ユーザーのためにCentOS-7ログインノードをデプロイし、不快な活動を防ぐためにリソースとコマンドレベルを制限したいと思います。これまで検索が終了しました。rbashそしてシェルちょっと…もっと一般的でグローバルにする方法はありますか?
コマンドアクセス範囲を1つのコマンドに絞りたいです。
ありがとう
答え1
ユーザーのリソース制限は(PAM経由)で設定されます/etc/security/limits.conf
。 SELinuxを使用すると、より細かい制御が可能です(ただし、簡単ではありません)。シェルr
/コマンドは外部接続を完全に制限するための拘束服です。chroot
環境を設定し、VM/コンテナをカスタマイズすることもできます。
しかし、もう一度やっていることについて慎重に考えてみてください。発生する可能性のある事故(フォーク爆弾、誰?)の影響を制限することは問題ありませんが、合法的な行動を制限することはまったく異なる問題です。ファシストシステム管理を受けるユーザー〜する怒って、〜する復讐する方法を見つけてください。一般に、システム管理者よりもユーザーが多く、数字的には彼らが優位を占めています。ユーザーフレンドリーは大切です。無駄にしないでください。