Linux 拧紧炮弹以防爆炸
我有一个服务器,我必须允许用户出于某种目的使用远程SSH我想拧紧外壳,以防其上的任何类型的损坏。我该怎么做?我期待一个基于限制特定用户CPU使用的解决方案。这就是您要寻找的 你可以这样做Linux 拧紧炮弹以防爆炸,linux,security,shell,Linux,Security,Shell,我有一个服务器,我必须允许用户出于某种目的使用远程SSH我想拧紧外壳,以防其上的任何类型的损坏。我该怎么做?我期待一个基于限制特定用户CPU使用的解决方案。这就是您要寻找的 你可以这样做 @remote_user hard cpu 50 @remote_user hard nproc 50 从而限制了CPU使用量和远程用户可以创建的进程数。该链接指出CPU表示以分钟为单位的最大CPU时间。因此
@remote_user hard cpu 50
@remote_user hard nproc 50
从而限制了CPU使用量和
远程用户可以创建的进程数。该链接指出CPU表示以分钟为单位的最大CPU时间。因此,即使我给出as 1,用户也可以使用fork-bomb攻击它,因为fork-bomb会在几秒钟内影响系统。@GanesshKumarRP这就是我建议增加进程数量限制的原因。