Ich habe CentOS-7-Anmeldeknoten für Benutzer bereitgestellt und möchte sie in Ressourcen und Befehlsebene einschränken, um bösartige Aktivitäten zu verhindern. Bisher endete meine Suche nur mitrbashUndlshellusw. …, gibt es eine Möglichkeit, dies allgemeiner/globaler zu erreichen?
Ich möchte den Befehlszugriff nur auf einen Befehl einschränken.
Danke
Antwort1
Ressourcenbeschränkungen für Benutzer werden (über PAM) in festgelegt /etc/security/limits.conf. Eine feinere Kontrolle ist durch die Verwendung von SELinux möglich (einfach ist das aber nicht). Die Shells/Befehle sind eine Zwangsjacke, mit der externe Verbindungen vollständig eingeschränkt werden können. Sie können Umgebungen oder sogar benutzerdefinierte virtuelle Maschinen/Container reinrichten .chroot
Aber überlegen Sie sich gut, was Sie tun. Es ist in Ordnung, die Auswirkungen möglicher Unfälle einzuschränken (Fork Bomb, irgendjemand?), aber etwas ganz anderes ist es, legitime Aktionen einzuschränken. Benutzer unter faschistischer SystemverwaltungWillewerde wütend undWilleFinden Sie einen Weg, sich zu rächen. Normalerweise gibt es viel mehr Benutzer als Systemadministratoren, und allein durch ihre Anzahl werden sie die Oberhand gewinnen. Der gute Wille Ihrer Benutzer ist wertvoll, verschwenden Sie ihn nicht.