วิธี จำกัด ผู้ใช้ไม่ให้เข้าถึงแอปพลิเคชันเฉพาะ


8

ฉันต้องการ จำกัด แอปพลิเคชันที่เปิดอยู่ภายใต้สิทธิ์ปกติ เฉพาะ root เท่านั้นที่จะเรียกใช้แอปพลิเคชันดังนั้นผู้อื่นจะไม่เห็นเนื้อหาและจะไม่เปลี่ยนแปลงสิ่งใด


@VRU ฉันไม่แน่ใจว่าลิงก์ของคุณซ้ำกัน
don.joey

1
@VRU เนื่องจากคุณไม่สามารถดักไซต์ acros ได้เราจึงสามารถใช้คำถามและคำตอบในเรื่องนี้ได้อย่างแน่นอน (เว้นแต่เราจะประกาศเรื่องนอกเรื่องนี้
user98085

@GKUTTY สำหรับการอ้างอิงstackoverflow.com/questions/527876/
VRU

คำตอบ:


2

ควรมีวิธีที่ดีกว่าในการทำเช่นนี้ (อาจเป็นกับ AppArmor?) แต่คุณสามารถเปลี่ยนการอนุญาตของไฟล์ปฏิบัติการได้ nanoสมมติว่าคุณต้องการที่จะปิดการเข้าถึง สิทธิ์เริ่มต้นของพวกเขามีดังนี้:

 ➜  ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct  1 15:12 /bin/nano

สามารถดำเนินการได้โดยเจ้าของกลุ่มและอื่น ๆ เพื่อรักษาการดำเนินการของเจ้าของเท่านั้นที่คุณสามารถใช้

sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano

หลังจากนี้หากคุณรันในเทอร์มินัลในฐานะผู้ใช้ธรรมดา:

 ➜  nano
bash: /usr/bin/nano: Permission denied

โปรดทราบว่านี่ไม่ใช่วิธีแก้ปัญหากระสุน หากแอปพลิเคชันที่คุณต้องการล็อคมีจุดเข้าใช้งานอื่น ๆ พวกเขายังคงสามารถเข้าถึงได้ ตัวอย่างเช่นหากคุณลองใช้เคล็ดลับเดียวกันกับ Firefox:

 ➜  ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh

แม้ว่าคุณจะ จำกัด การเข้าถึง/usr/bin/firefoxเนื่องจากมันเป็นเพียงลิงก์ไปยังลิงก์/usr/lib/firefox/firefox.shนั้นยังสามารถเรียกใช้งานได้จากที่นั่น (หรือใช้/usr/lib/firefox/firefoxซึ่งใช้ในไฟล์. sh)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.