ฉันต้องการ จำกัด แอปพลิเคชันที่เปิดอยู่ภายใต้สิทธิ์ปกติ เฉพาะ root เท่านั้นที่จะเรียกใช้แอปพลิเคชันดังนั้นผู้อื่นจะไม่เห็นเนื้อหาและจะไม่เปลี่ยนแปลงสิ่งใด
ฉันต้องการ จำกัด แอปพลิเคชันที่เปิดอยู่ภายใต้สิทธิ์ปกติ เฉพาะ root เท่านั้นที่จะเรียกใช้แอปพลิเคชันดังนั้นผู้อื่นจะไม่เห็นเนื้อหาและจะไม่เปลี่ยนแปลงสิ่งใด
คำตอบ:
ควรมีวิธีที่ดีกว่าในการทำเช่นนี้ (อาจเป็นกับ AppArmor?) แต่คุณสามารถเปลี่ยนการอนุญาตของไฟล์ปฏิบัติการได้ nano
สมมติว่าคุณต้องการที่จะปิดการเข้าถึง สิทธิ์เริ่มต้นของพวกเขามีดังนี้:
➜ ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct 1 15:12 /bin/nano
สามารถดำเนินการได้โดยเจ้าของกลุ่มและอื่น ๆ เพื่อรักษาการดำเนินการของเจ้าของเท่านั้นที่คุณสามารถใช้
sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano
หลังจากนี้หากคุณรันในเทอร์มินัลในฐานะผู้ใช้ธรรมดา:
➜ nano
bash: /usr/bin/nano: Permission denied
โปรดทราบว่านี่ไม่ใช่วิธีแก้ปัญหากระสุน หากแอปพลิเคชันที่คุณต้องการล็อคมีจุดเข้าใช้งานอื่น ๆ พวกเขายังคงสามารถเข้าถึงได้ ตัวอย่างเช่นหากคุณลองใช้เคล็ดลับเดียวกันกับ Firefox:
➜ ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh
แม้ว่าคุณจะ จำกัด การเข้าถึง/usr/bin/firefox
เนื่องจากมันเป็นเพียงลิงก์ไปยังลิงก์/usr/lib/firefox/firefox.sh
นั้นยังสามารถเรียกใช้งานได้จากที่นั่น (หรือใช้/usr/lib/firefox/firefox
ซึ่งใช้ในไฟล์. sh)