¿Cómo restringir que un usuario acceda a una aplicación en particular?

8

Quiero restringir una aplicación que se abre bajo privilegios ordinarios. Solo root ejecutará la aplicación, para que otros no puedan ver el contenido y no cambien nada.

guest-session restricted-access GKUTTY
fuente
@ VRU No estoy seguro de que su enlace sea un duplicado.
don.joey
1
@VRU Dado que no puede engañar a los sitios de acros, definitivamente podemos usar un Q&A en esto (a menos que declaremos esto fuera de tema, lo que no haría).
user98085
@GKUTTY para su referencia stackoverflow.com/questions/527876/…
VRU

Respuestas:

2

Debería haber una mejor manera de hacer esto (¿tal vez con AppArmor?) Pero siempre puedes cambiar los permisos del ejecutable. Suponga que desea deshabilitar el acceso a nano. Sus permisos predeterminados son los siguientes:

 ➜  ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct  1 15:12 /bin/nano

Puede ser ejecutado por el propietario, el grupo y otros. Para mantener solo la ejecución del propietario, puede usar

sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano

Después de esto, si lo ejecuta en un terminal como un usuario normal:

 ➜  nano
bash: /usr/bin/nano: Permission denied

Tenga en cuenta que esta no es una solución a prueba de balas. Si la aplicación que desea bloquear tiene otros puntos de entrada, aún se podría acceder a ellos. Por ejemplo, si intentaste el mismo truco con Firefox:

 ➜  ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh

Incluso si tiene acceso limitado /usr/bin/firefox, ya que es solo un enlace /usr/lib/firefox/firefox.sh, podría ejecutarse allí (o usando /usr/lib/firefox/firefox, que se usa en el archivo .sh).

Salem
fuente