ユーザーが特定のアプリケーションにアクセスするのを制限する方法は？

通常の権限で開くアプリケーションを制限したい。rootだけがアプリケーションを実行するため、コンテンツが他の人に見られたり、内容が変更されたりすることはありません。

これを行うにはもっと良い方法があるはずですが（おそらくAppArmorを使用しますか？）、実行可能ファイルのアクセス許可はいつでも変更できます。へのアクセスを無効にするとしnanoます。デフォルトの権限は次のとおりです。

 ➜  ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct  1 15:12 /bin/nano

所有者、グループなどが実行できます。所有者の実行のみを維持するために使用できます

sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano

この後、通常のユーザーとしてターミナルで実行すると：

 ➜  nano
bash: /usr/bin/nano: Permission denied

これは防弾ソリューションではないことに注意してください。ロックするアプリケーションに他のエントリポイントがある場合でも、それらにアクセスできます。たとえば、Firefoxで同じトリックを試した場合：

 ➜  ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh

へのアクセスを制限した/usr/bin/firefoxとしても、それは単なるリンクであるため/usr/lib/firefox/firefox.sh、そこで（または/usr/lib/firefox/firefox.shファイルで使用されるを使用して）実行することができます。