在CentOS-7中限制用户shell

Question

我已经为用户部署了CentOS-7登录节点，我希望在资源和命令级别上限制它们，以防止恶劣的活动，到目前为止，我的搜索结果只有rbash和lshell等等.有什么方法可以在更通用/全球范围内实现吗？

我只想缩小对一个命令的访问权限。

谢谢

Answer 1

用户的资源限制在/etc/security/limits.conf中设置(通过PAM)。可以使用SELinux进行更细粒度的控制(但很容易)。r shell/命令是一种约束，用于完全约束外部连接。您可以设置chroot环境，甚至可以设置自定义虚拟机/容器。

但是，再一次，仔细考虑一下你在做什么。限制可能发生的事故(叉子炸弹，有人吗？)的影响是可以的，限制合法行动则是另一回事。法西斯系统管理下的用户会发疯，并会找到报复的方法。与系统管理员相比，用户通常要多得多，从数量上看，他们将占上风。用户的善意是宝贵的，不要浪费它。