CentOS 6.5で特定のユーザーにX11転送アクセスを制限する方法は?

CentOS 6.5で特定のユーザーにX11転送アクセスを制限する方法は?

設定:CentOS 6.5を実行している約10人のユーザーを持つリモートLinuxサーバー。ユーザーはユーザー名/パスワードを使用してPuTTYを介してサーバーに接続します。一部のユーザーはX11転送を使用する必要がありますが、他のユーザーはX11転送を使用しないか使用できませんが、リモートでログインできます。 X11転送を使用しているユーザーの場合、GUIアプリケーションを1時間以上実行すると自動的にシャットダウンします。

これらの制限をどのように適用しますか?

PS sshd設定ファイルを変更してX11転送を有効にできます。しかし、残りはできませんでした。

答え1

グループまたはユーザーごとにX11を有効にできます。

/etc/ssh/sshd_config:

X11Forwarding no
AllowTcpForwarding no


# Allow group to use X11
Match Group group_name
    X11Forwarding yes
    AllowTcpForwarding yes

# Allow user to use X11
Match User user_name
  X11Forwarding yes
  AllowTcpForwarding yes

1時間(3600秒)後にプロセスを終了するクローンジョブを作成できます。

Linux bashスクリプトで、特定のユーザーが5分以上実行しているすべてのプロセスを終了します。

kill -9 $(ps -eo comm,pid,etimes | awk '/^procname/ {if ($3 > 3600) { print $2}}')

関連情報