我试图通过命令行访问RHEL7服务器来阻止用户轻松导出大量数据批发。我想阻止外发电子邮件,ftp,sftp等。
我知道可以实现的目标有局限性。例如,如果用户具有对数据的无限制访问权限,则他们可以将其转储到屏幕并进行剪切和粘贴。但是我想让它至少有点困难。
我已经看到了向/ etc / mail / access添加帐户的建议,并拒绝了不应该允许发送的每个帐户。考虑到用户数量,这是可行的。但是默认情况下sendmail守护程序似乎没有运行,并且没有/ etc / mail目录。我应该创建它并制作/ etc / mail / access配置文件并创建数据库吗?或者RHEL7上该文件的默认位置是否不同?
这会阻止以下内容起作用吗?
mail some@address.com < bigpileofdata.txt
允许标准ssh命令行连接时是否可以禁用传出sftp?我认为传入也应该被阻止,因为他们能够在他们的帐户中创建本地文件,然后通过sftp下载。可以完全阻止传出ssh,但是需要允许传入ssh或者用户根本无法使用服务器。
我愿意接受其他关于压制的建议。
感谢您的想法。
答案 0 :(得分:0)
使用像iptables这样的东西阻止每个用户的传出流量怎么样?任何潜在的陷阱?