Tengo una instalación de Linux con un usuario predeterminado y un usuario administrador (y root). Al iniciar, el usuario predeterminado inicia sesión automáticamente y se inicia una aplicación en particular. Mi intención es evitar que el usuario predeterminado realice acciones que no formen parte de la aplicación en ejecución. Una de las acciones de la aplicación es permitir algunas funciones administrativas que creo que se realizarían mediante sudo o ssh como usuario administrador.
¿Es posible limitar el usuario predeterminado de la forma que estoy describiendo? Ya configuré grupos para permitir al usuario predeterminado cierto acceso de escritura a una base de datos y limité su acceso al terminal. He investigado los permisos basados en chroot-ing y sudo, pero no estoy seguro de cuál (si corresponde) es el método más correcto de gestión de permisos o si alguno de ellos es necesario. Con respecto a sudo versus ssh para el acceso de administrador, ¿cuál es mejor (o hay algo mejor)? Sé que existe mucha información sobre permisos de Linux, pero tengo problemas para recopilarla toda en una solución que se ajuste a este problema en particular.
Respuesta1
Los usuarios normales no pueden hacer mucho daño en Linux.
Pero debe verificar que la memoria y los límites de cantidad de procesos estén establecidos. ulimit -amostrará la configuración actual.
Otra cosa es el acceso a la base de datos desde su aplicación Java. Esa aplicación. debe utilizar diferentes usuarios de acceso para diferentes roles de acceso.
No utilice SysDba ni cuentas privilegiadas similares en su aplicación.
No veo la necesidad de sudo/root en este caso.