У меня есть установка Linux с пользователем по умолчанию и пользователем-администратором (и root). При запуске пользователь по умолчанию автоматически входит в систему и запускается определенное приложение. Я намерен запретить пользователю по умолчанию выполнять какие-либо действия, которые не являются частью запущенного приложения. Одно из действий приложений — разрешить некоторые административные функции, которые, как я думаю, будут выполняться через sudo-ing или ssh-ing в качестве пользователя-администратора.
Можно ли ограничить пользователя по умолчанию таким образом, как я описываю? Я уже настроил группы, чтобы разрешить пользователю по умолчанию доступ на запись в базу данных, и ограничил их доступ к терминалу. Я исследовал chroot-ing и разрешения на основе sudo, но не уверен, какой (если таковые имеются) является более правильным методом управления разрешениями или необходим ли вообще какой-либо из них. Что касается sudo или ssh для доступа администратора, что лучше (или лучше что-то другое)? Я знаю, что существует много информации о разрешениях Linux, но у меня возникли проблемы с объединением ее в решение, которое подходит для этой конкретной проблемы.
решение1
Обычные пользователи не могут причинить большого вреда Linux.
Но вам следует проверить, что установлены ограничения по памяти и количеству процессов. ulimit -aпокажет текущие настройки.
Другое дело — доступ к БД из вашего приложения Java. Это приложение должно использовать разных пользователей доступа для разных ролей доступа.
Не используйте в своем приложении учетные записи SysDba или аналогичные привилегированные учетные записи.
В данном случае я не вижу необходимости в sudo/root.