Ich möchte einschränken, dass eine Anwendung unter normalen Berechtigungen geöffnet wird. Nur root darf die Anwendung ausführen, damit Inhalte von anderen nicht gesehen werden und nichts geändert wird.
Ich möchte einschränken, dass eine Anwendung unter normalen Berechtigungen geöffnet wird. Nur root darf die Anwendung ausführen, damit Inhalte von anderen nicht gesehen werden und nichts geändert wird.
Antworten:
Es sollte einen besseren Weg geben, dies zu tun (vielleicht mit AppArmor?), Aber Sie können jederzeit die Berechtigungen der ausführbaren Datei ändern. Angenommen, Sie möchten den Zugriff auf deaktivieren nano
. Ihre Standardberechtigungen lauten wie folgt:
➜ ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct 1 15:12 /bin/nano
Es kann von Eigentümer, Gruppe und anderen ausgeführt werden. Um nur die Eigentümerausführung aufrechtzuerhalten, können Sie verwenden
sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano
Wenn Sie es danach als normaler Benutzer in einem Terminal ausführen:
➜ nano
bash: /usr/bin/nano: Permission denied
Bitte beachten Sie, dass dies keine kugelsichere Lösung ist. Wenn die Anwendung, die Sie sperren möchten, andere Einstiegspunkte hat, kann weiterhin auf sie zugegriffen werden. Wenn Sie beispielsweise denselben Trick mit Firefox versucht haben:
➜ ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh
Auch wenn Sie nur eingeschränkten Zugriff auf haben /usr/bin/firefox
, da es sich nur um einen Link handelt, kann /usr/lib/firefox/firefox.sh
dieser von dort ausgeführt werden (oder mithilfe von /usr/lib/firefox/firefox
, was in der .sh-Datei verwendet wird).