A configuração: Um servidor Linux remoto com cerca de 10 usuários executando o CentOS 6.5. Os usuários usam um nome de usuário / senha para se conectarem ao servidor com o PuTTY. Alguns usuários precisam ter o encaminhamento do X11 disponível, mas outros não precisam e não devem poder usar o encaminhamento do X11, mas podem fazer o login remotamente. Para os usuários com o encaminhamento X11, se eles executarem um aplicativo GUI por mais de uma hora, ele será eliminado automaticamente.
Como posso aplicar essas restrições?
P.S. Eu poderia ativar o encaminhamento do X11 modificando o arquivo de configuração sshd. No entanto, não posso fazer o resto.
Você pode ativar o X11 com base em grupo ou usuário.
/etc/ssh/sshd_config :
X11Forwarding no
AllowTcpForwarding no
# Allow group to use X11
Match Group group_name
X11Forwarding yes
AllowTcpForwarding yes
# Allow user to use X11
Match User user_name
X11Forwarding yes
AllowTcpForwarding yes
Você pode criar uma tarefa cron para eliminar o processo após 1 hora (3600 segundos)
kill -9 $(ps -eo comm,pid,etimes | awk '/^procname/ {if ($3 > 3600) { print $2}}')