account-restrictions

特定のユーザーに対してLinuxで特定のコマンドをブロックします。
account-restrictions

特定のユーザーに対してLinuxで特定のコマンドをブロックします。

ユーザーのいくつかのコマンドをホワイトリストに追加したいと思います。私は解決策を得るためにLShellを使用しています。限られた殻しかし、サブコマンドも制限したいと思います。ユーザー専用のアクセスが 必要です。 LShellでどのように達成しますか?docker psdocker logs ...

Admin

Unlock_time 以降もアカウントのロックは解除されません。
account-restrictions

Unlock_time 以降もアカウントのロックは解除されません。

3回の試行に失敗した後、ユーザーアカウントをロックしたいと思います。以下に従います。ガイド。私はUbuntu 14.04(ジャンプホストのみ)を使用しています。ただし、10分経っても自動的にロックは解除されません。ロックを解除するには、次のコマンドを手動で実行する必要があります。 sudo pam_tally2 -u devops --reset ...

Admin

ユーザーの操作を防ぐには、sshauthorized_key で sleep コマンドを使用します。
account-restrictions

ユーザーの操作を防ぐには、sshauthorized_key で sleep コマンドを使用します。

クライアントがSSH接続を許可してそのコンピュータに再接続できるようにUbuntuサーバーを設定しています(リバースSSHトンネル)。クライアントがサーバー上で何もしないように無効にする方法を検索し、他の解決策を見つけましたが、次を追加してサーバー上の特定のクライアントに対してAuthorized_keyを設定するのと同じくらい簡単な方法はありませんでした。 command="sleep x seconds" この解決策を悪くする重要なことを見逃していますか? ...

Admin

rootをsuローカルアカウントに制限する
account-restrictions

rootをsuローカルアカウントに制限する

私はルートがすべての設定ファイルを変更できることを知っています。 最善の方法は、NISまたはActive Directoryに対して認証されたアカウントでルートのsu機能を無効にしたいことです。 最善の方法は、ローカルアカウントにのみrootアクセスを許可したいです。私のものローカルアカウントは、/ etc / passwdにIDを含む行として定義されます(+user::::::NISアクセスに使用されます)。 私はこれにpam構成の変更を含めると思いますが、どうなるかはわかりません。 ...

Admin

「--disabled-login」と「---disabled-password」を使用してunixアカウントが作成されたことを確認する方法
account-restrictions

「--disabled-login」と「---disabled-password」を使用してunixアカウントが作成されたことを確認する方法

--disabled-loginRedHatなどのLinuxディストリビューションでは、andオプションを使用してユーザーを作成できます---disabled-password(コマンドのマニュアルページを参照)。adduser 協会)。 特定のユーザーがログインとパスワードを無効にした場合は、ユーザーの作成後に管理者を確認できるかどうか疑問に思います。存在することは可能ですか? ...

Admin

/usr/sbin/nologinに副作用がありますか?
account-restrictions

/usr/sbin/nologinに副作用がありますか?

背景:当社は可能な限りログイン可能性を無効にするポリシーを持っています。これは理解できることです。 /usr/sbin/nologinアカウントのログインシェルとして指定すると、他の副作用があるかどうか疑問に思います。ログイン機能に加えて無効になる他の機能や機能はありますか?他に既知の副作用がありますか? ...

Admin

ユーザーがCUPSでプリンタオプションを変更するのを防ぐことはできますか?
account-restrictions

ユーザーがCUPSでプリンタオプションを変更するのを防ぐことはできますか?

小規模家族構成... カラープリンタとCUPSがインストールされているLinuxコンピュータがあります。子供は印刷したいが、ドラフトモードでのみグレースケールでのみ印刷できます。 CUPS を使用して、お子様のアカウントがプリンタにアクセスできないようブロックしました。その後、同じハードウェアプリンタに別のデフォルトオプション(ドラフトとグレースケール)を使用して2番目のプリンタを設定し、子供がこの新しいプリンタにアクセスできるようにしました。 動作します。この新しいプリンタで印刷するときのデフォルトのオプションは、実際にはドラフトとグレースケールです。しか...

Admin

sudoerを使用して、ユーザー/グループの特定のコマンドを制限します(visudo)
account-restrictions

sudoerを使用して、ユーザー/グループの特定のコマンドを制限します(visudo)

グループを作成し、グループからいくつかのコマンドを除いて、利用可能なすべてのコマンドを実行できるようにしたいと思います。 sudoerの設定をお手伝いできますか? 私は確認しましたが、特定のコマンドを許可する方法だけを見つけました。しかし、いくつかのコマンドを制限し、すべてのコマンドを保持することを許可したいと思います。 ありがとう ...

Admin

要求された内容は...
account-restrictions

要求された内容は...

問題があります。誰かにアクセスを許可する必要がありますが、データベースに接続する唯一の方法はSSH経由です。したがって、すべてを正しく理解したら、その人のためのLinuxアカウントを作成する必要があります(Debian 10システムで)。 create ユーザーはフォルダへの書き込み権限がないため、何も破ることができないようです。 しかし、問題は、彼がファイルシステム内のすべてのファイルを読み取ることができるということです。最善の方法が何であるかよくわかりません。 chmodがすべての問題を解決できることを知っていますが、削除するのが良い方法であるかどうか...

Admin

インターネットトラフィックのブロック
account-restrictions

インターネットトラフィックのブロック

ユーザーがさまざまなIPアドレスからインターネットにアクセスするのをどのように防ぐのですか? 10台のコンピュータがあり、そのすべてのコンピュータにアカウント(クライアントと呼ばれる)があるとします。 sshを無効にしてsysctl.confでnet.ipv4.ip_forward = 0を設定すると十分ですか? 顧客がこれらのルールを変更できないようにするにはどうすればよいですか? 実際、各システムでこれらのコマンドを実行せずに10台のシステムすべてに対してこれを行う簡単な方法はありますか? ...

Admin

共有サーバーのディレクトリ制限
account-restrictions

共有サーバーのディレクトリ制限

ログインユーザー名が共通であるため、現在すべてのユーザーがアクセスできるUnixサーバーに1つのディレクトリがありますが、ユーザーはsudo su -iuを介してログインしています。 10人のユーザーだけがディレクトリにアクセスできるようにし、残りはアクセスできないようにします。 リモコン[Eメール保護] sudo -su サーバー1 /ホーム/サーバー1/ cd dir1(このディレクトリの所有者はユーザーserver1、グループはgrp1です。person1とperson2がsudoを介してこのサーバーにログインするたびに...

Admin