大佬教程收集整理的这篇文章主要介绍了松散地保护Linux以供学生学习,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我担心的是一个过于探索和探索的用户,或者有人恶意破坏它并破坏某些东西,从而导致其他人无法完成任何工作,并导致教师向我抱怨并使我看起来像一个糟糕的系统管理员因为没有阻止这个. (我仍然是本科生和他们的怜悯)
学生目前在自己的小组中,只能看到自己的主文件夹/无法浏览其他学生的文件夹.教师拥有更高级的帐户,但不是管理员帐户.我不愿意开始更改重要系统文件夹的权限,担心我可能会破坏某些东西(再次像我之前所做的那样).
–
t: cpu time (seconds) 18000 -f: file size (blocks) 307200 -d: data seg size (kbytes) 51200 -s: stack size (kbytes) 8192 -c: core file size (blocks) 0 -m: resident set size (kbytes) 51200 -u: processes 75 -n: file descriptors 300 -l: locked-in-memory size (kb) 175000 -v: address space (kb) 400000 -x: file locks unlimited -i: pending signals 61440 -q: bytes in POSIX msg queues 819200 -e: max nice 0 -r: max rt priority 0
除此之外,您还需要为教师和学生帐户设置配额.它们的大小取决于您的磁盘,但我们目前默认设置1GB配额.我相信我的继任者照顾这些机器通常很乐意为那些有正当理由的人提供帮助.
除此之外,如果可能的话,我会请求/借用/窃取第二台机器来备份您的配置/用户数据.理想情况下,您应该备份所有/ etc /,已安装软件包的列表以及所有用户数据(如果您有自己组装的任何软件包,则应备份完整的.debs).如果你有空间,我也会备份/ var,(/ var / tmp除外).
/ root的权限默认为755.你会想要改变它们,因为你会在某些时候意外地将敏感文件留在那里.此外,wall和su(至少)应该更改其权限,因此只有root / root组才能使用它们(可以随意更改只有您所在的其他组的根组).
最后,我将所有内容系统记录到远程服务器,没有用户登录(即使这不是由您控制的计算机).我在你的机器上安装了史努比,所以当有人入侵时你会有一些审计日志.
我们的大多数系统的文档都是here.如果你只运行一台机器,它们中的大多数可能不适用于你,但它们可能值得探讨一些.
以上是大佬教程为你收集整理的松散地保护Linux以供学生学习全部内容,希望文章能够帮你解决松散地保护Linux以供学生学习所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。