Implantei nós de login do CentOS-7 para usuários, quero restringi-los em recursos e nível de comando para evitar atividades desagradáveis, até agora minha pesquisa só terminou emrbasheconchae etc..., existe alguma maneira de conseguir de forma mais genérica/global?
Eu só quero restringir o acesso do comando a um comando.
Obrigado
Responder1
Os limites de recursos para usuários são definidos (via PAM) no formato /etc/security/limits.conf. Um controle mais refinado pode ser obtido usando o SELinux (mas não é fácil). Os rshells/comandos são uma camisa de força, para serem usados para restringir completamente conexões externas. Você pode configurar chrootambientes ou até mesmo máquinas/contêineres virtuais personalizados.
Mas, novamente, considere cuidadosamente o que você está fazendo. Não há problema em restringir os efeitos de possíveis acidentes (garfo-bomba, alguém?); outra bem diferente é restringir ações legítimas. Usuários sob administração de sistema fascistavaificar bravo evaiencontre uma maneira de se vingar. Geralmente há muito mais usuários do que administradores de sistemas; por números, eles terão vantagem. A boa vontade dos seus usuários é preciosa, não a desperdice.