기본 사용자와 관리 사용자(및 루트)로 Linux를 설치했습니다. 시작 시 기본 사용자가 자동으로 로그인되고 특정 애플리케이션이 실행됩니다. 내 의도는 기본 사용자가 실행 중인 애플리케이션의 일부가 아닌 작업을 수행하지 못하도록 하는 것입니다. 응용 프로그램 작업 중 하나는 관리 사용자로서 sudo-ing 또는 ssh-ing을 통해 수행될 것으로 생각되는 일부 관리 기능을 허용하는 것입니다.
제가 설명하는 방식으로 기본 사용자를 제한하는 것이 가능합니까? 기본 사용자에게 데이터베이스에 대한 일부 쓰기 액세스를 허용하도록 그룹을 이미 설정했으며 터미널에 대한 액세스를 제한했습니다. 나는 chroot-ing 및 sudo 기반 권한을 조사했지만 어느 것이 더 올바른 권한 관리 방법인지 또는 둘 중 하나가 필요한지 확실하지 않습니다. 관리자 액세스를 위한 sudo와 ssh 중 어느 것이 더 낫습니까(또는 다른 것이 더 낫습니까)? 나는 거기에 많은 Linux 권한 정보가 있다는 것을 알고 있지만 이 특정 문제에 맞는 솔루션으로 모든 정보를 수집하는 데 어려움을 겪고 있습니다.
답변1
일반 사용자는 Linux에 큰 해를 끼칠 수 없습니다.
하지만 메모리와 프로세스 수가 제한되어 있는지 확인해야 합니다. ulimit -a현재 설정이 표시됩니다.
또 다른 것은 Java 앱의 DB 액세스입니다. 그 앱. 다양한 액세스 역할에 대해 다양한 액세스 사용자를 사용해야 합니다.
응용 프로그램에서 SysDba 또는 이에 상응하는 권한이 있는 계정을 사용하지 마십시오.
이 경우에는 sudo/root가 필요하지 않습니다.