Je souhaite restreindre l'ouverture d'une application avec des privilèges ordinaires. Seul root doit exécuter l'application, afin que le contenu ne soit pas vu par les autres et ne change rien.
8
Je souhaite restreindre l'ouverture d'une application avec des privilèges ordinaires. Seul root doit exécuter l'application, afin que le contenu ne soit pas vu par les autres et ne change rien.
Réponses:
Il devrait y avoir un meilleur moyen de le faire (peut-être avec AppArmor?) Mais vous pouvez toujours modifier les autorisations de l'exécutable. Supposons que vous souhaitiez désactiver l'accès à
nano
. Leurs autorisations par défaut sont les suivantes:Il peut être exécuté par le propriétaire, le groupe et autres. Pour conserver uniquement l'exécution du propriétaire, vous pouvez utiliser
Après cela, si vous l'exécutez dans un terminal en tant qu'utilisateur ordinaire:
Veuillez noter que ce n'est pas une solution pare-balles. Si l'application que vous souhaitez verrouiller possède d'autres points d'entrée, vous pouvez toujours y accéder. Par exemple, si vous avez essayé la même astuce avec Firefox:
Même si vous avez limité l'accès à
/usr/bin/firefox
, car il ne s'agit que d'un lien vers/usr/lib/firefox/firefox.sh
celui-ci, il pourrait toujours être exécuté par là (ou en utilisant/usr/lib/firefox/firefox
, qui est utilisé dans le fichier .sh).la source