我的 Linux 安裝有一個預設使用者和一個管理員使用者(和 root)。啟動時,預設使用者會自動登入並啟動特定的應用程式。我的目的是防止預設使用者執行不屬於正在運行的應用程式的任何操作。應用程式操作之一是允許某些管理功能,我認為這些功能將透過 sudo-ing 或 ssh-ing 作為管理員使用者執行。
是否可以按照我描述的方式限制預設使用者?我已經設定了群組以允許預設使用者對資料庫進行某些寫入訪問,並且我限制了他們對終端的訪問。我研究了基於 chroot 和 sudo 的權限,但我不確定哪種(如果有)是更正確的權限管理方法,或者是否有必要。關於 sudo 與 ssh 進行管理員訪問,哪個更好(或其他更好)?我知道有很多 Linux 權限資訊,但我很難將所有這些資訊整理成適合這個特定問題的解決方案。
答案1
一般用戶無法對linux造成太大的傷害。
但您應該檢查記憶體和進程數限制是否到位。ulimit -a將顯示目前設定。
另一件事是 Java 應用程式的資料庫存取。那個應用程式。應針對不同的存取角色使用不同的存取使用者。
不要在您的應用程式中使用 SysDba 或具有同等特權的帳戶。
我認為在這種情況下不需要 sudo/root 。