Wie kann ein Benutzer am Zugriff auf eine bestimmte Anwendung gehindert werden?


8

Ich möchte einschränken, dass eine Anwendung unter normalen Berechtigungen geöffnet wird. Nur root darf die Anwendung ausführen, damit Inhalte von anderen nicht gesehen werden und nichts geändert wird.


@VRU Ich bin nicht sicher, ob Ihr Link ein Duplikat ist.
don.joey

1
@VRU Da Sie Acros-Sites nicht täuschen können, können wir definitiv Fragen und Antworten dazu verwenden (es sei denn, wir erklären dieses Off-Topic, was ich nicht tun würde).
user98085

@ GKUTTY für Ihre Referenz stackoverflow.com/questions/527876/…
VRU

Antworten:


2

Es sollte einen besseren Weg geben, dies zu tun (vielleicht mit AppArmor?), Aber Sie können jederzeit die Berechtigungen der ausführbaren Datei ändern. Angenommen, Sie möchten den Zugriff auf deaktivieren nano. Ihre Standardberechtigungen lauten wie folgt:

 ➜  ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct  1 15:12 /bin/nano

Es kann von Eigentümer, Gruppe und anderen ausgeführt werden. Um nur die Eigentümerausführung aufrechtzuerhalten, können Sie verwenden

sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano

Wenn Sie es danach als normaler Benutzer in einem Terminal ausführen:

 ➜  nano
bash: /usr/bin/nano: Permission denied

Bitte beachten Sie, dass dies keine kugelsichere Lösung ist. Wenn die Anwendung, die Sie sperren möchten, andere Einstiegspunkte hat, kann weiterhin auf sie zugegriffen werden. Wenn Sie beispielsweise denselben Trick mit Firefox versucht haben:

 ➜  ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh

Auch wenn Sie nur eingeschränkten Zugriff auf haben /usr/bin/firefox, da es sich nur um einen Link handelt, kann /usr/lib/firefox/firefox.shdieser von dort ausgeführt werden (oder mithilfe von /usr/lib/firefox/firefox, was in der .sh-Datei verwendet wird).

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.