Linux限制用户行为

最新推荐文章于 2023-03-25 23:28:08 发布
最新推荐文章于 2023-03-25 23:28:08 发布
阅读量2.3k 收藏 1
点赞数 1
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxinginnlp/article/details/44568049
版权


最近服务器上人数较多,资源紧张。突出表现为由于用户不及时清理,硬盘空间经常不足;用户不顾后果疯狂上进程,导致内存和CPU紧张。特意查资料,对用户硬盘空间、内存使用、CPU等进行限制。

所用系统情况:Linux ic-m3.localdomain 2.6.32-220.el6.x86_64 #1 SMP Wed Nov 9 08:03:13 EST 2011 x86_64 x86_64 x86_64 GNU/Linux


1.  内存进程限制

参考http://my.oschina.net/emptytimespace/blog/177773

但是没有效果。发现系统不存在/lib/security/pam_limits.so。

继续查资料参考:http://blog.csdn.net/lwei_998/article/details/21459965。 发现是系统位数原因,按照博客所说的就行修改,成功。


问题1:修改rss,发现对用户内存限制无效。类似问题:http://bbs.csdn.net/topics/330026185

对策:对as进行修改,相应地,top时候用户在VIRT字段不能超标


问题2:限制CPU占有率,某用户可以开多进程or多线程抢CPU

对策:   暂无


2. 硬盘空间限制

参考 http://blog.csdn.net/arnoldlu/article/details/38706287

        http://blog.chinaunix.net/uid-20639775-id-154424.html

但是在quotacheck命令卡住,报错

Cannot guess format from filename on /dev/example/disk. Please specify format on commandline.

参考 http://www.debian-administration.org/article/47/Limiting_your_users_use_of_disk_space_with_quotas 

使用命令:

quotacheck -F vfsv0 -afcvugm

编辑账户/群组的阀值与宽限时间  http://blog.163.com/roadwalker@126/blog/static/11356184120118711336118/

启动quota服务命令quotaon /home   参考http://zhoualine.iteye.com/blog/1613788


*如果用户的磁盘超额,用户会收到提示:



步骤1: vim /etc/fstab

步骤2: mount -o remount /home

步骤3: touch aquota.user  

             touch aquota.group

步骤4: quotacheck -F vfsv0 -afcvugm

步骤 5:quotacheck -auvg -m

步骤6: edquota user

步骤7: quotaon /home 


warrioR_wx
关注
Linux系统管理,Shell脚本设置用户审计行为
老韩的Linux云计算架构师进阶之路
04-08 486
Linux系统管理,设置用户审计。
限制linux用户可使用的命令及权限的两种方案
猫步旅人- 程序员的旅途
07-16 5504
文章目录方案一方案二梳理 bash-4.2 源代码添加代码通过配置加载允许访问的命令如何使 testuser 用户能够正确需要超级权限的操作总结 这段时间思考了这么一个问题,如何限制 linux 系统中登录用户的访问权限,限制用户能够使用的命令。在某些场景下,要求能够限制用户使用的命令,同时还能够执行想shutdown这种超级用户才能使用的命令。 方案一 以 rbash 的方式来限制用户的访问权限,在 ubuntu 系统中,直接使用 bash -r 就可以进入 rbash,在 centos 7 系统中,不
Linux用户行为日志审计
weixin_33898233的博客
11-20 638
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 用户行为审计
Amos.zheng's Blog
04-21 2994
在/etc/profile文件下添加如下shell即可(注意文件的权限问题!!) if ! test -z "$BASH_EXECUTION_STRING" ; then echo "===== $(date "+%F %T") $USER nologin cmd: $BASH_EXECUTION_STRING" >>/var/log/command.log el
利用Linux系统Shell命令编写脚本实现对用户行为的监控和审计功能.
weixin_42816196的博客
07-03 632
bash_history记录了你的一切,呵呵呵。 首先,执行下面命令给.bash_history文件加上只能追加的形式进行记录 chattr +a /home/peter/.bash_history lsattr /home/peter/.bash_history 然后,执行下面指令,修改bash以追加的方式忘给.bash_history文件中写入内容 shopt -s histapp...
linux用户 审计,Linux系统下用户行为审计
weixin_33514221的博客
05-01 657
以下内容在RHEL 6.4下测试通过。1、编写脚本Command_history.sh,生产历史命令记录文件,内容如下#!/bin/bash[ -d /usr/lib/.cmdlog ] || mkdir -p /usr/lib/.cmdlogcmdlog_file="/usr/lib/.cmdlog/cmdlog.$(date +%F)"touch ${cmdlog_file}chmod ${...
linux系统创建SFTP用户及权限限制实战步骤
最新发布
04-29
通过使用系统自带的internal-sftp功能,可以有效地限制用户只能在其home目录下进行操作,并且仅能通过SFTP方式登录而禁止SSH登录。 #### 二、操作步骤 ##### 2.1 创建SFTP用户组 首先,我们需要创建一个专门用于...
linux服务器如何限制普通用户能使用的最大系统资源.docx
09-13
有时,恶意或者无意的用户行为可能导致系统资源被过度消耗,比如通过创建大量子进程。这种情况可能会使服务器性能下降,甚至瘫痪。针对这一问题,Linux提供了控制和限制普通用户能使用的最大系统资源的方法,以避免...
Python实现在Linux系统下更改当前进程运行用户
09-22
4. 权限管理:除了更改进程用户,还可以通过设置文件和目录的权限,限制守护进程访问特定资源,以进一步增强安全性。 5. 信号处理:在示例代码中,还展示了如何处理SIGHUP信号,这可以用于重新加载配置文件或执行...
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
通过配置SFTP服务,可以有效地限制用户仅能在特定目录下进行文件管理操作(如添加、修改或删除文件),并且只允许通过SFTP协议登录,而不能使用SSH协议执行其他命令。这种做法不仅增强了系统的安全性,也方便了日常...
全局限制linux用户的权限
wangzengdi的专栏
06-17 1300
limits.conf 我们在第十一章谈到的 ulimit 功能中,除了修改使用者的 ~/.bashrc 配置文件之外,其实系统管理员可以统一藉由 PAM 来管理的!那就是 /etc/security/limits.conf 这个文件的配置了。这个文件的配置很简单,你可以自行参考一下该文件内容。我们这里仅作个简单的介绍: 范例一:vbird1 这个用户只能创建 100MB
用户行为风控与权限管理
qq798280904的博客
03-25 468
在确认完「你是你」之后,下一个需要明确的问题就是「你能做什么」。风控系统和权限管理本质都是输入当前用户属性(包括用户自身特征、行为特征),根据事先的编排执行一系列规则策略,输出判断结果。身份识别其实就是在问「你是谁」,你会回答「你是你」。身份认证则会问「你是你吗」,那你要证明「你是你」这个回答是合法的。如果按照上面的划分,风控系统作用在认证步骤,一个典型的规则如下,关注用户属性和行为特征,这里的「用户」泛指业务请求所有字段。在这第一步如果被突破的话,黑客就拿到了管理员身份,那后续的权限管控是没有办法的。
Linux添加硬盘并编辑配额
java3344520的专栏
11-06 2353
Linux添加硬盘并编辑配额 在vmware中实现给linux添加硬盘 实验环境:redhat 5.5 ,vmware workstation 8.0  一、添加虚拟磁盘 给虚拟主机添加 一块磁盘,大小20.0G,重启以后登录: [root@xml-ora1 u01]# fdisk -l Disk /dev/hda: 500.1 GB,500105249280 bytes 255 h
第二十一天-linux用户行为日志审计方案
weixin_30399871的博客
12-03 632
今日笔记:我们今天要学习的是:sudo日志审计,专门对使用sudo命令的系统用户记录其执行的命令相关信息。 说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录,那些执行sudo命令的用户的操作。 1、安装sudo命令,syslog服务(centos6.4为rsyslog服务) [xiaorui@lrz ~]$ rpm -qa|egrep "sudo|syslog" r...
linux用户行为审计
fzq的专栏
09-24 2516
用户行为审计 利用rsyslog对用户行为进行审计 第一步:安装rsyslog服务端 yum install -y rsyslog 第二步:编辑/etc/rsyslog.conf :msg,contains,"curUser"    /var/log/user_audit 大意:从rsyslog获取的信息当中挑出关键字包含“curUser”的,打印到后面指定的那个文件里(该文件
configure: error: cannot run /bin/sh ./config.sub解决办法
热门推荐
Hero06206的专栏
02-25 3万+
确定已安装 libtool libtool-ltdl libtool-ltdl-devel 如果没安装,使用yum  install  libtool yum  install  libtool-ltdl yum  install  libtool-ltdl-devel   然后将 /usr/share/libtool/config.sub /usr/share/libtool
Linux仿真不checkquota命令,请教quotacheck命令找不到,怎么解决?
weixin_30988079的博客
05-02 1101
3# yhzm1314quota包安装上了,可是启动后Boot Message 中Enabling local filesystem quotas: [FAILED][root@localhost jack]# quotaquota: Quota file not found or has wrong format.[root@localhost jack]# quotacheckBad n...
去掉LINUX系统对用户的内存大小和文件句柄限制限制
xcjing的博客
05-07 1万+
去掉内存和文件句柄限制 以coherence用户为例子: 修改:/etc/security/limits.conf   coherence hard nproc 655360 coherence soft nproc 655360   coherence hard nofile 65536 coherence soft nofile 65536   *         
Linux用户管理详解:创建、权限与控制
- 通过对用户和组的权限设定,可以实现对文件访问的精细控制,允许或限制特定用户对文件的操作。 8. **案例分析**: - 通过案例学习用户和组的创建、修改、权限控制,以及如何解决实际工作中的问题。 9. **课后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值