사용자를 위해 CentOS-7 로그인 노드를 배포했습니다. 불쾌한 활동을 방지하기 위해 리소스 및 명령 수준에서 노드를 제한하고 싶습니다. 지금까지 검색 결과는 다음과 같습니다.rbash그리고lshell등등... 좀 더 일반적인/전역적으로 달성할 수 있는 방법이 있나요?
하나의 명령에 대한 명령 액세스 범위를 좁히고 싶습니다.
감사해요
답변1
사용자에 대한 리소스 제한은 (PAM을 통해) 에서 설정됩니다 /etc/security/limits.conf. SELinux를 사용하면 보다 세밀한 제어가 가능하지만 쉽지는 않습니다. 쉘 r/명령은 외부 연결을 완전히 제한하는 데 사용되는 구속력 있는 재킷입니다. 환경을 설정 chroot하거나 사용자 지정 가상 머신/컨테이너를 설정할 수도 있습니다.
하지만 다시 한 번, 당신이 하고 있는 일을 주의 깊게 생각해 보십시오. 발생할 수 있는 사고(포크 폭탄, 누구?)의 영향을 제한하는 것은 괜찮지만, 합법적인 조치를 줄이는 것은 전혀 다른 것입니다. 파시스트 시스템 관리 대상 사용자~ 할 것이다화를 내고,~ 할 것이다복수할 방법을 찾으세요. 일반적으로 시스템 관리자보다 사용자가 더 많습니다. 숫자만 보면 이들이 우위를 차지할 것입니다. 사용자의 선의는 소중하므로 이를 낭비하지 마십시오.