Quiero restringir una aplicación que se abre bajo privilegios ordinarios. Solo root ejecutará la aplicación, para que otros no puedan ver el contenido y no cambien nada.
Quiero restringir una aplicación que se abre bajo privilegios ordinarios. Solo root ejecutará la aplicación, para que otros no puedan ver el contenido y no cambien nada.
Respuestas:
Debería haber una mejor manera de hacer esto (¿tal vez con AppArmor?) Pero siempre puedes cambiar los permisos del ejecutable. Suponga que desea deshabilitar el acceso a nano
. Sus permisos predeterminados son los siguientes:
➜ ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct 1 15:12 /bin/nano
Puede ser ejecutado por el propietario, el grupo y otros. Para mantener solo la ejecución del propietario, puede usar
sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano
Después de esto, si lo ejecuta en un terminal como un usuario normal:
➜ nano
bash: /usr/bin/nano: Permission denied
Tenga en cuenta que esta no es una solución a prueba de balas. Si la aplicación que desea bloquear tiene otros puntos de entrada, aún se podría acceder a ellos. Por ejemplo, si intentaste el mismo truco con Firefox:
➜ ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh
Incluso si tiene acceso limitado /usr/bin/firefox
, ya que es solo un enlace /usr/lib/firefox/firefox.sh
, podría ejecutarse allí (o usando /usr/lib/firefox/firefox
, que se usa en el archivo .sh).