| sooNei9E |
|
|
Темы:
16
Сообщения:
56
Участник с: 08 февраля 2022
|
Например хочу создать список, где будут прописанны все утилиты с которыми работаю, а что либо посторонее будет невозможно запустить без редактирования списка и перезапуска службы |
| alien175 |
|
|
Темы:
20
Сообщения:
463
Участник с: 27 декабря 2010
|
SELinux, AppArmor
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE |
| sooNei9E |
|
|
Темы:
16
Сообщения:
56
Участник с: 08 февраля 2022
|
у apparmor пару ошибок в правилах не получилось корректно настроить для man, но установлен работает, а selinux в aur обновляется не часто, боюсь будут конфликты версий не пробовал ставить |
| vasek |
|
|
Темы:
47
Сообщения:
11848
Участник с: 17 февраля 2013
|
sooNei9E, не понятен смысл всего этого. Это может быть актуально, если имеется несколько пользователей и есть необходимость ограничить этих пользователей в запуске программ ... если, конечно, нет доверия этим пользователям .... (хотя если нет доверия, то зачем давать им доступ к компьютеру???) .... но если нужно, значит нужно и такое возможно, а принцип описан и это намного и проще и удобнее, чем с использованием apparmor или selinux - список создается на этапе создания пользователя. Сам не пробовал, но описание имеется. Другое назначение указанного списка не могу представить.
Ошибки не исчезают с опытом - они просто умнеют
|
| sooNei9E |
|
|
Темы:
16
Сообщения:
56
Участник с: 08 февраля 2022
|
vasekбыла такая утилита pax довольно давно, щас не понятно как она работает, но раньше после инсталяции она производила описанный эффект в описании. Был список разрешенных приложений, для запуска, идея довольно интересная |
| indeviral |
|
|
Темы:
39
Сообщения:
3204
Участник с: 10 августа 2013
|
Нет, нельзя написать такой список. Попробуйте просто запретить пользователю доступ в /usr/bin для появления представления что вы хотите утворить.
Ошибки в тексте-неповторимый стиль автора©
|