Làm thế nào để hạn chế người dùng truy cập vào một ứng dụng cụ thể?

Tôi muốn hạn chế một ứng dụng được mở dưới các đặc quyền thông thường. Chỉ root mới chạy ứng dụng, để người khác không nhìn thấy nội dung và họ sẽ không thay đổi bất cứ điều gì.

guest-session restricted-access

— GKUTTY
nguồn

@VRU Tôi không chắc liên kết của bạn là trùng lặp.

— don.joey

@VRU Vì bạn không thể lừa đảo các trang web acros, chúng tôi chắc chắn có thể sử dụng Hỏi & Đáp về điều này (trừ khi chúng tôi tuyên bố ngoài chủ đề này, điều mà tôi sẽ không làm).

— dùng98085

@GKUTTY cho tài liệu tham khảo stackoverflow.com/questions/527876/ cấp

— VRU

Cần có một cách tốt hơn để làm điều này (có thể với AppArmor?) Nhưng bạn luôn có thể thay đổi các quyền của tệp thực thi. Giả sử bạn muốn vô hiệu hóa quyền truy cập nano. Quyền mặc định của họ như sau:

 ➜  ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct  1 15:12 /bin/nano

Nó có thể được thực hiện bởi chủ sở hữu, nhóm và những người khác. Để duy trì thực thi chủ sở hữu, bạn có thể sử dụng

sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano

Sau này, nếu bạn thực thi nó trong một thiết bị đầu cuối như một người dùng thông thường:

 ➜  nano
bash: /usr/bin/nano: Permission denied

Xin lưu ý rằng đây không phải là một giải pháp chống đạn. Nếu ứng dụng bạn muốn khóa có các điểm vào khác, chúng vẫn có thể được truy cập. Ví dụ: nếu bạn đã thử cùng một mẹo với Firefox:

 ➜  ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh

Ngay cả khi bạn giới hạn quyền truy cập /usr/bin/firefox, vì nó chỉ là một liên kết đến /usr/lib/firefox/firefox.shnó vẫn có thể được thực thi ở đó (hoặc sử dụng /usr/lib/firefox/firefox, được sử dụng trong tệp .sh).

— Salem
nguồn