Voglio limitare l'apertura di un'applicazione in normali privilegi. Solo root eseguirà l'applicazione, in modo che i contenuti non siano visibili agli altri e che non cambino nulla.
Voglio limitare l'apertura di un'applicazione in normali privilegi. Solo root eseguirà l'applicazione, in modo che i contenuti non siano visibili agli altri e che non cambino nulla.
Risposte:
Dovrebbe esserci un modo migliore per farlo (forse con AppArmor?) Ma puoi sempre cambiare le autorizzazioni dell'eseguibile. Supponiamo di voler disabilitare l'accesso a nano
. Le loro autorizzazioni predefinite sono le seguenti:
➜ ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct 1 15:12 /bin/nano
Può essere eseguito dal proprietario, dal gruppo e da altri. È possibile utilizzare solo l'esecuzione del proprietario
sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano
Successivamente, se lo si esegue in un terminale come un normale utente:
➜ nano
bash: /usr/bin/nano: Permission denied
Questa non è una soluzione a prova di proiettile. Se l'applicazione che si desidera bloccare ha altri punti di accesso, è comunque possibile accedervi. Ad esempio, se hai provato lo stesso trucco con Firefox:
➜ ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh
Anche se hai limitato l'accesso a /usr/bin/firefox
, in quanto è solo un link ad /usr/lib/firefox/firefox.sh
esso potrebbe essere comunque eseguito da lì (o usando /usr/lib/firefox/firefox
, che viene utilizzato nel file .sh).