사용자가 특정 응용 프로그램에 액세스하지 못하도록 제한하는 방법

일반 권한으로 응용 프로그램을 여는 것을 제한하고 싶습니다. 루트 만 응용 프로그램을 실행하여 다른 사람이 내용을 볼 수없고 아무것도 변경하지 않도록합니다.

이 작업을 수행하는 더 좋은 방법이 있어야하지만 (AppArmor?) 실행 파일의 권한을 언제든지 변경할 수 있습니다. 에 대한 액세스를 비활성화하려고한다고 가정합니다 nano. 기본 권한은 다음과 같습니다.

 ➜  ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct  1 15:12 /bin/nano

소유자, 그룹 및 다른 사람들이 실행할 수 있습니다. 소유자 실행 만 유지하려면

sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano

그런 다음 일반 사용자로 터미널에서 실행하면 :

 ➜  nano
bash: /usr/bin/nano: Permission denied

이 솔루션은 방탄 솔루션이 아닙니다. 잠 그려는 응용 프로그램에 다른 진입 점이 있으면 액세스 할 수 있습니다. 예를 들어 Firefox에서 동일한 트릭을 시도한 경우 :

 ➜  ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh

에 대한 액세스가 제한되어 있어도 /usr/bin/firefox링크 만 가능하기 /usr/lib/firefox/firefox.sh때문에 (또는 /usr/lib/firefox/firefox.sh 파일에서 사용되는) 계속 실행할 수 있습니다 .