Eu tenho uma instalação do Linux com um usuário padrão e um usuário administrador (e root). Na inicialização, o usuário padrão é automaticamente conectado e um aplicativo específico é iniciado. Minha intenção é impedir que o usuário padrão execute qualquer ação que não faça parte do aplicativo em execução. Uma das ações do aplicativo é permitir que algumas funções administrativas que eu estou pensando sejam executadas via sudo-ing ou ssh-ing como o usuário admin.
É possível limitar o usuário padrão da maneira que estou descrevendo? Já configurei grupos para permitir ao usuário padrão algum acesso de gravação a um banco de dados e limitei o acesso deles ao terminal. Eu pesquisei permissões baseadas em chroot e sudo mas não tenho certeza qual (se houver) é o método mais correto de gerenciamento de permissões ou se é necessário. Em relação ao sudo versus ssh para acesso administrativo, qual é melhor (ou é algo melhor)? Eu sei que há muitas informações de permissão do Linux por aí, mas estou tendo problemas para agrupar tudo em uma solução que se encaixa nesse problema específico.
Usuários normais não podem fazer muito mal no linux.
Mas você deve verificar se a memória e o número de limites do processo estão em vigor. ulimit -a mostrará as configurações atuais.
Outra coisa é o acesso ao banco de dados do seu aplicativo java. Esse app. deve usar diferentes usuários de acesso para diferentes funções de acesso.
Não use SysDba ou contas com privilégios comparáveis em seu aplicativo.
Não vejo necessidade de sudo / root neste caso.
Tags sudo permissions chroot