CentOS-7ログインノードをユーザー用に展開しました。リソースとコマンドレベルで制限して、悪質なアクティビティを防ぎたいのですが、これまでのところ、検索でrbashそしてシェルなどなど...、もっと一般的/グローバルに実現する方法はありますか?
コマンドアクセスを 1 つのコマンドに絞り込みたいだけです。
ありがとう
答え1
ユーザーのリソース制限は (PAM 経由で) で設定されます/etc/security/limits.conf。SELinux を使用すると、よりきめ細かい制御が可能になります (ただし、簡単ではありません)。rシェル/コマンドは、外部接続を完全に制限するために使用される拘束具です。環境を設定したり、カスタム仮想マシン/コンテナーを設定したりすることもできますchroot。
しかし、もう一度、自分が何をしているかを慎重に考えてください。起こりうる事故(フォーク爆弾など)の影響を制限するのは問題ありませんが、正当な行動を制限するのはまったく別のことです。ファシストシステム管理下のユーザー意思怒って、意思復讐する方法を見つけてください。通常、システム管理者よりもユーザーの方が多いので、数で優位に立つことになります。ユーザーの善意は貴重です。無駄にしないでください。