linux – 防止用户运行某些程序

前端之家收集整理的这篇文章主要介绍了linux – 防止用户运行某些程序前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
是否可以阻止用户在其 Linux计算机上运行某些程序?有白名单方法吗?黑名单?

解决方法

简单的解决方案可能是简单地删除系统二进制文件的执行权限.如果要阻止用户从具有写访问权限的目录编译内容或运行内容,可以创建单独的分区并使用noexec选项安装这些文件系统.

man mount(noexec选项)

Do not allow direct execution of any
binaries on the mounted file system.
(Until recently it was possible to run
binaries anyway using a command like
/lib/ld*.so /mnt/binary. This trick
fails since Linux 2.4.25 / 2.6.0.)

我相信另一种方法,你需要使用像AppArmorSELinux这样的东西.

猜你在找的Linux相关文章