Eu tenho uma instalação Linux com um usuário padrão e um usuário administrador (e root). Na inicialização, o usuário padrão faz login automaticamente e um aplicativo específico é iniciado. Minha intenção é evitar que o usuário padrão execute quaisquer ações que não façam parte do aplicativo em execução. Uma das ações do aplicativo é permitir algumas funções administrativas que acredito que seriam executadas por meio de sudo ou ssh como usuário administrador.
É possível limitar o usuário padrão da maneira que estou descrevendo? Já configurei grupos para permitir ao usuário padrão algum acesso de gravação em um banco de dados e limitei seu acesso ao terminal. Eu pesquisei permissões baseadas em chroot e sudo, mas não tenho certeza qual (se houver) é o método mais correto de gerenciamento de permissões ou se algum deles é necessário. Em relação ao sudo versus ssh para acesso de administrador, o que é melhor (ou algo melhor)? Eu sei que há muitas informações de permissão do Linux por aí, mas estou tendo problemas para agrupar tudo em uma solução que atenda a esse problema específico.
Responder1
Usuários normais não podem causar muitos danos no Linux.
Mas você deve verificar se os limites de memória e número de processos estão em vigor. ulimit -amostrará as configurações atuais.
Outra coisa é o acesso ao banco de dados do seu aplicativo Java. Esse aplicativo. deve usar diferentes usuários de acesso para diferentes funções de acesso.
Não use SysDba ou contas com privilégios semelhantes em seu aplicativo.
Não vejo necessidade de sudo/root neste caso.