Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/linux/25.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Linux 拧紧炮弹以防爆炸_Linux_Security_Shell - Fatal编程技术网
Fatal编程技术网
  • linux/
  • Linux 拧紧炮弹以防爆炸

Linux 拧紧炮弹以防爆炸

linux security shell

Linux 拧紧炮弹以防爆炸,linux,security,shell,Linux,Security,Shell,我有一个服务器,我必须允许用户出于某种目的使用远程SSH我想拧紧外壳,以防其上的任何类型的损坏。我该怎么做?我期待一个基于限制特定用户CPU使用的解决方案。这就是您要寻找的 你可以这样做 @remote_user hard cpu 50 @remote_user hard nproc 50 从而限制了CPU使用量和远程用户可以创建的进程数。该链接指出CPU表示以分钟为单位的最大CPU时间。因此

我有一个服务器,我必须允许用户出于某种目的使用远程SSH我想拧紧外壳,以防其上的任何类型的损坏。我该怎么做?我期待一个基于限制特定用户CPU使用的解决方案。

这就是您要寻找的

你可以这样做

@remote_user            hard    cpu             50
@remote_user            hard    nproc           50
从而限制了CPU使用量和
远程用户可以创建的进程数。
该链接指出CPU表示以分钟为单位的最大CPU时间。因此,即使我给出as 1,用户也可以使用fork-bomb攻击它,因为fork-bomb会在几秒钟内影响系统。@GanesshKumarRP这就是我建议增加进程数量限制的原因。