デフォルト ユーザーと管理者ユーザー (およびルート) を持つ Linux インストールがあります。起動時に、デフォルト ユーザーは自動的にログインし、特定のアプリケーションが起動します。私の意図は、実行中のアプリケーションの一部ではないアクションをデフォルト ユーザーが実行できないようにすることです。アプリケーションのアクションの 1 つは、管理者ユーザーとして sudo または ssh を介して実行されると思われるいくつかの管理機能を許可することです。
私が説明している方法でデフォルト ユーザーを制限することは可能ですか? すでにグループを設定して、デフォルト ユーザーにデータベースへの書き込みアクセスを許可し、ターミナルへのアクセスを制限しています。chroot と sudo ベースの権限について調査しましたが、どちらがより適切な権限管理方法であるか (ある場合)、またはどちらかが必要であるかどうかはわかりません。管理者アクセスの sudo と ssh については、どちらが優れていますか (または、他の方が優れていますか)? Linux の権限に関する情報はたくさんあることは知っていますが、この特定の問題に適合するソリューションにすべてをまとめるのに苦労しています。
答え1
通常のユーザーは Linux 上で大きな害を及ぼすことはできません。
ただし、メモリとプロセス数の制限が設定されていることを確認する必要があります。ulimit -a現在の設定が表示されます。
もう 1 つは、Java アプリからの DB アクセスです。そのアプリでは、アクセス ロールごとに異なるアクセス ユーザーを使用する必要があります。
アプリケーションでは SysDba または同等の権限を持つアカウントを使用しないでください。
この場合、sudo/root は必要ないと思います。