在我尝试使用虚假用户和iptables来执行此操作之前,需要执行需要限制的命令。 但是现在这些命令需要读取每个用户的环境variables设置,所以看起来这种方式不再有效。
iptables
操作系统是一个RedHat,似乎是唯一可靠的select是SELinux。 除了Web上的基本文档和教程,还没有关于configurationSElinux策略的最佳实践。 什么是推荐的方式来实现这个function?