Я развернул узлы входа CentOS-7 для пользователей, хочу ограничить их в ресурсах и уровне команд, чтобы предотвратить неприятные действия, но пока что мой поиск привел только к следующему:рбашиlshellи т. д., есть ли способ достичь этого в более общем/глобальном масштабе?
Я хочу только сузить доступ к команде до одной.
Спасибо
решение1
Ограничения ресурсов для пользователей устанавливаются (через PAM) в /etc/security/limits.conf. Более точный контроль можно получить с помощью SELinux (но это не так просто). rОболочки/команды — это смирительная рубашка, которую можно использовать для полного ограничения внешних подключений. Вы можете настроить chrootсреды или даже пользовательские виртуальные машины/контейнеры.
Но опять же, тщательно обдумайте, что вы делаете. Это нормально — ограничивать последствия возможных аварий (кто-нибудь знает, вилочная бомба?), совсем другое — ограничивать законные действия. Пользователи под фашистским системным администрированиемволяразозлиться, иволянайдите способ сравнять счет. Обычно пользователей намного больше, чем системных администраторов, они одержат верх за счет численного превосходства. Доброжелательность ваших пользователей бесценна, не тратьте ее попусту.