ユーザーが特定のアプリケーションにアクセスするのを制限する方法は?


8

通常の権限で開くアプリケーションを制限したい。rootだけがアプリケーションを実行するため、コンテンツが他の人に見られたり、内容が変更されたりすることはありません。


@VRUリンクが重複しているとは思いません。
don.joey 2013年

1
@VRUアクロのサイトをだますことはできないので、私たちは間違いなくこれについてQ&Aを使うことができます(私がこのトピックから外れていると宣言しない限り)。
user98085 2013年

あなたの参照のための@GKUTTY stackoverflow.com/questions/527876/...
VRU

回答:


2

これを行うにはもっと良い方法があるはずですが(おそらくAppArmorを使用しますか?)、実行可能ファイルのアクセス許可はいつでも変更できます。へのアクセスを無効にするとしnanoます。デフォルトの権限は次のとおりです。

 ➜  ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct  1 15:12 /bin/nano

所有者、グループなどが実行できます。所有者の実行のみを維持するために使用できます

sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano

この後、通常のユーザーとしてターミナルで実行すると:

 ➜  nano
bash: /usr/bin/nano: Permission denied

これは防弾ソリューションではないことに注意してください。ロックするアプリケーションに他のエントリポイントがある場合でも、それらにアクセスできます。たとえば、Firefoxで同じトリックを試した場合:

 ➜  ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh

へのアクセスを制限した/usr/bin/firefoxとしても、それは単なるリンクであるため/usr/lib/firefox/firefox.sh、そこで(または/usr/lib/firefox/firefox.shファイルで使用されるを使用して)実行することができます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.