Implementé nodos de inicio de sesión de CentOS-7 para los usuarios, quiero restringirlos en recursos y nivel de comando para evitar actividades desagradables, hasta ahora mi búsqueda solo terminó enrbashycaparazóny etc..., ¿hay alguna manera de lograrlo de manera más genérica/globalmente?
Solo quiero limitar el acceso al comando a un comando.
Gracias
Respuesta1
Los límites de recursos para los usuarios se establecen (a través de PAM) en /etc/security/limits.conf. Se puede tener un control más detallado utilizando SELinux (pero no es fácil). Los rshells/comandos son una camisa de fuerza que se utiliza para restringir completamente las conexiones externas. Puede configurar chrootentornos o incluso máquinas virtuales/contenedores personalizados.
Pero, de nuevo, considere cuidadosamente lo que está haciendo. Está bien restringir los efectos de posibles accidentes (¿alguien quiere una bomba bifurcada?), pero otra muy distinta es restringir las acciones legítimas. Usuarios bajo administración del sistema fascistavoluntadenojarse, yvoluntadencontrar una manera de vengarse. Generalmente hay muchos más usuarios que administradores de sistemas; por números, tendrán la ventaja. La buena voluntad de tus usuarios es preciosa, no la desperdicies.