วิธี จำกัด ผู้ใช้ไม่ให้เข้าถึงแอปพลิเคชันเฉพาะ

ฉันต้องการ จำกัด แอปพลิเคชันที่เปิดอยู่ภายใต้สิทธิ์ปกติ เฉพาะ root เท่านั้นที่จะเรียกใช้แอปพลิเคชันดังนั้นผู้อื่นจะไม่เห็นเนื้อหาและจะไม่เปลี่ยนแปลงสิ่งใด

ควรมีวิธีที่ดีกว่าในการทำเช่นนี้ (อาจเป็นกับ AppArmor?) แต่คุณสามารถเปลี่ยนการอนุญาตของไฟล์ปฏิบัติการได้ nanoสมมติว่าคุณต้องการที่จะปิดการเข้าถึง สิทธิ์เริ่มต้นของพวกเขามีดังนี้:

 ➜  ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct  1 15:12 /bin/nano

สามารถดำเนินการได้โดยเจ้าของกลุ่มและอื่น ๆ เพื่อรักษาการดำเนินการของเจ้าของเท่านั้นที่คุณสามารถใช้

sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano

หลังจากนี้หากคุณรันในเทอร์มินัลในฐานะผู้ใช้ธรรมดา:

 ➜  nano
bash: /usr/bin/nano: Permission denied

โปรดทราบว่านี่ไม่ใช่วิธีแก้ปัญหากระสุน หากแอปพลิเคชันที่คุณต้องการล็อคมีจุดเข้าใช้งานอื่น ๆ พวกเขายังคงสามารถเข้าถึงได้ ตัวอย่างเช่นหากคุณลองใช้เคล็ดลับเดียวกันกับ Firefox:

 ➜  ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh

แม้ว่าคุณจะ จำกัด การเข้าถึง/usr/bin/firefoxเนื่องจากมันเป็นเพียงลิงก์ไปยังลิงก์/usr/lib/firefox/firefox.shนั้นยังสามารถเรียกใช้งานได้จากที่นั่น (หรือใช้/usr/lib/firefox/firefoxซึ่งใช้ในไฟล์. sh)