Wie kann ein Benutzer am Zugriff auf eine bestimmte Anwendung gehindert werden?

Ich möchte einschränken, dass eine Anwendung unter normalen Berechtigungen geöffnet wird. Nur root darf die Anwendung ausführen, damit Inhalte von anderen nicht gesehen werden und nichts geändert wird.

Es sollte einen besseren Weg geben, dies zu tun (vielleicht mit AppArmor?), Aber Sie können jederzeit die Berechtigungen der ausführbaren Datei ändern. Angenommen, Sie möchten den Zugriff auf deaktivieren nano. Ihre Standardberechtigungen lauten wie folgt:

 ➜  ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct  1 15:12 /bin/nano

Es kann von Eigentümer, Gruppe und anderen ausgeführt werden. Um nur die Eigentümerausführung aufrechtzuerhalten, können Sie verwenden

sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano

Wenn Sie es danach als normaler Benutzer in einem Terminal ausführen:

 ➜  nano
bash: /usr/bin/nano: Permission denied

Bitte beachten Sie, dass dies keine kugelsichere Lösung ist. Wenn die Anwendung, die Sie sperren möchten, andere Einstiegspunkte hat, kann weiterhin auf sie zugegriffen werden. Wenn Sie beispielsweise denselben Trick mit Firefox versucht haben:

 ➜  ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh

Auch wenn Sie nur eingeschränkten Zugriff auf haben /usr/bin/firefox, da es sich nur um einen Link handelt, kann /usr/lib/firefox/firefox.shdieser von dort ausgeführt werden (oder mithilfe von /usr/lib/firefox/firefox, was in der .sh-Datei verwendet wird).