在 CentOS-7 中限制使用者 shell

Question

使用者的資源限制在中設定（透過 PAM）/etc/security/limits.conf。使用 SELinux 可以實現更細粒度的控制（但這並不容易）。 shell r/指令是一件緊身衣，用於完全限制外部連線。您可以設定chroot環境，甚至自訂虛擬機器/容器。

但話又說回來，仔細想想你在做什麼。限制可能發生的事故的影響是可以的（叉子炸彈，有人嗎？），限制合法行動則完全是另一回事。法西斯系統管理下的用戶將要生氣，並且將要找到一個報復的方法。使用者通常比系統管理員多得多，從數量上看，他們會佔據上風。用戶的善意非常寶貴，不要浪費。

Answer 1

使用者的資源限制在中設定（透過 PAM）/etc/security/limits.conf。使用 SELinux 可以實現更細粒度的控制（但這並不容易）。 shell r/指令是一件緊身衣，用於完全限制外部連線。您可以設定chroot環境，甚至自訂虛擬機器/容器。

但話又說回來，仔細想想你在做什麼。限制可能發生的事故的影響是可以的（叉子炸彈，有人嗎？），限制合法行動則完全是另一回事。法西斯系統管理下的用戶將要生氣，並且將要找到一個報復的方法。使用者通常比系統管理員多得多，從數量上看，他們會佔據上風。用戶的善意非常寶貴，不要浪費。

相關內容