Linux系统下的用户限制

使用PAM进行权限限制

一种简单(比较脆弱)的限制可以通过Linux系统资源限制实现。限制用户能够使用的系统资源,可以阻止恶意用户通过一些卑劣的手段,例如:fork大量的进程、填充垃圾文件,实现消耗系统的资源(磁盘空间、内存以及CPU时间等)的目的。

PAM的用户限制文件一般是/etc/security/limits.conf

所有用户可写的分区,例如:/tmp和/home,都应该使用noexec参数加载

发表评论

电子邮件地址不会被公开。 必填项已用*标注