Iva*_*van 5 security linux permissions
是否可以阻止用户在其 Linux 计算机上运行某些程序?有白名单方法吗?黑名单?
Zor*_*che 8
简单的解决方案可能是简单地删除系统二进制文件的执行权限。如果您想阻止用户从他们具有写访问权限的目录编译或运行内容,您可以创建一个单独的分区并使用 noexec 选项挂载这些文件系统。
man mount(noexec 选项)
不允许在挂载的文件系统上直接执行任何二进制文件。(直到最近,仍然可以使用 /lib/ld*.so /mnt/binary 之类的命令运行二进制文件。自 Linux 2.4.25 / 2.6.0 以来,此技巧失败。)
我相信另一种方法可以实现这一点,您需要使用AppArmor或SELinux 之类的东西。
归档时间:
16 年,5 月 前
查看次数:
9551 次
最近记录: