Ich habe eine Linux-Installation mit einem Standardbenutzer und einem Administratorbenutzer (und Root). Beim Start wird der Standardbenutzer automatisch angemeldet und eine bestimmte Anwendung gestartet. Ich möchte verhindern, dass der Standardbenutzer Aktionen ausführt, die nicht Teil der laufenden Anwendung sind. Eine der Anwendungsaktionen besteht darin, einige Verwaltungsfunktionen zuzulassen, die meiner Meinung nach über sudo oder ssh als Administratorbenutzer ausgeführt werden könnten.
Ist es möglich, den Standardbenutzer auf die von mir beschriebene Weise einzuschränken? Ich habe bereits Gruppen eingerichtet, um dem Standardbenutzer Schreibzugriff auf eine Datenbank zu gewähren, und ich habe seinen Zugriff auf das Terminal eingeschränkt. Ich habe Chroot- und Sudo-basierte Berechtigungen untersucht, bin mir aber nicht sicher, welche (falls vorhanden) die richtigere Methode zur Berechtigungsverwaltung ist oder ob eine davon überhaupt notwendig ist. Was Sudo im Vergleich zu SSH für den Administratorzugriff betrifft, was ist besser (oder ist etwas anderes besser)? Ich weiß, dass es viele Informationen zu Linux-Berechtigungen gibt, aber ich habe Probleme, sie alle zu einer Lösung zusammenzufassen, die zu diesem speziellen Problem passt.
Antwort1
Normale Benutzer können unter Linux nicht viel Schaden anrichten.
Sie sollten jedoch überprüfen, ob Speicher- und Prozessanzahlbeschränkungen vorhanden sind. ulimit -azeigt die aktuellen Einstellungen an.
Eine andere Sache ist der DB-Zugriff von Ihrer Java-App. Diese App sollte für unterschiedliche Zugriffsrollen unterschiedliche Zugriffsbenutzer verwenden.
Verwenden Sie in Ihrer Anwendung keine SysDba- oder vergleichbar privilegierten Konten.
Ich sehe in diesem Fall keine Notwendigkeit für sudo/root.