ローカルユーザーファイルシステムへのアクセスを制限する方法は?最良のアプローチは何ですか?

ローカルユーザーファイルシステムへのアクセスを制限する方法は?最良のアプローチは何ですか?

私のLinuxインストールにはデフォルトユーザーと管理ユーザー(およびroot)があります。起動すると、デフォルトのユーザーは自動的にログインし、特定のアプリケーションを起動します。私の意図は、基本ユーザーが実行中のアプリケーションの一部ではない操作を実行できないようにすることです。アプリケーション操作の1つは特定の管理機能を許可することで、管理者としてsudo-ingまたはssh-ingを介して実行されると想定します。

私が説明した方法でデフォルトのユーザーを制限することは可能ですか?基本ユーザーにデータベースへの書き込みアクセスを許可するようにグループを設定し、端末へのアクセスを制限しました。私はchrootとsudoベースの権限を調べましたが、どちらが権限を管理するためのより正しい方法であるかどうかはわかりません。管理者アクセスのsudoとsshのどちらが良いですか(または他の方が良いですか)。私はLinuxの資格情報がたくさんあることを知っていますが、この特定の問題に合った解決策ですべての情報を分類するのが困難です。

答え1

一般ユーザーはLinuxに大きな害を及ぼすことはできません。

ただし、メモリとプロセスの制限があることを確認する必要があります。ulimit -a現在の設定が表示されます。

もう一つは、Javaアプリケーションのデータベースアクセスです。そのアプリ。さまざまなアクセスロールにはさまざまなアクセスユーザーを使用する必要があります。

アプリケーションでSysDbaまたは同等の権限を持つアカウントを使用しないでください。

この場合、sudo / rootは必要ないと思います。

関連情報