Come impedire a un utente di accedere a una particolare applicazione?

8

Voglio limitare l'apertura di un'applicazione in normali privilegi. Solo root eseguirà l'applicazione, in modo che i contenuti non siano visibili agli altri e che non cambino nulla.

guest-session  restricted-access 
GKUTTY
fonte
@VRU Non sono sicuro che il tuo link sia duplicato.
don.joey,
1
@VRU Dal momento che non puoi duplicare i siti Acros, possiamo sicuramente utilizzare una domanda e risposta su questo (a meno che non dichiariamo questo fuori tema, che non vorrei).
user98085
@GKUTTY per il vostro riferimento stackoverflow.com/questions/527876/...
VRU

Risposte:

2

Dovrebbe esserci un modo migliore per farlo (forse con AppArmor?) Ma puoi sempre cambiare le autorizzazioni dell'eseguibile. Supponiamo di voler disabilitare l'accesso a nano. Le loro autorizzazioni predefinite sono le seguenti:

 ➜  ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct  1 15:12 /bin/nano

Può essere eseguito dal proprietario, dal gruppo e da altri. È possibile utilizzare solo l'esecuzione del proprietario

sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano

Successivamente, se lo si esegue in un terminale come un normale utente:

 ➜  nano
bash: /usr/bin/nano: Permission denied

Questa non è una soluzione a prova di proiettile. Se l'applicazione che si desidera bloccare ha altri punti di accesso, è comunque possibile accedervi. Ad esempio, se hai provato lo stesso trucco con Firefox:

 ➜  ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh

Anche se hai limitato l'accesso a /usr/bin/firefox, in quanto è solo un link ad /usr/lib/firefox/firefox.shesso potrebbe essere comunque eseguito da lì (o usando /usr/lib/firefox/firefox, che viene utilizzato nel file .sh).

Salem
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.