কীভাবে কোনও ব্যবহারকারীকে কোনও নির্দিষ্ট অ্যাপ্লিকেশন অ্যাক্সেস থেকে বাধা দেওয়ার?

আমি সাধারণ সুবিধাগুলির অধীনে কোনও অ্যাপ্লিকেশন খোলার ক্ষেত্রে সীমাবদ্ধ রাখতে চাই। কেবলমাত্র রুট অ্যাপ্লিকেশনটি চালাবে, যাতে সামগ্রীগুলি অন্যদের দ্বারা দেখা যায় না এবং তারা কোনও পরিবর্তন করতে পারবে না।

এটি করার আরও ভাল উপায় থাকতে হবে (সম্ভবত অ্যাপআর্মার দিয়ে?) তবে আপনি সর্বদা এক্সিকিউটেবলের অনুমতি পরিবর্তন করতে পারেন। মনে করুন আপনি অ্যাক্সেস অক্ষম করতে চান nano। তাদের ডিফল্ট অনুমতিগুলি নিম্নরূপ:

 ➜  ls -la /bin/nano
-rwxr-xr-x 1 root root 192008 Oct  1 15:12 /bin/nano

এটি মালিক, গোষ্ঠী এবং অন্যরা দ্বারা কার্যকর করা যেতে পারে। কেবলমাত্র মালিকের সম্পাদন বজায় রাখতে আপনি ব্যবহার করতে পারেন

sudo chmod g-x /bin/nano
sudo chmod o-x /bin/nano

এর পরে, যদি আপনি এটি কোনও সাধারণ ব্যবহারকারী হিসাবে টার্মিনালে চালিত করেন:

 ➜  nano
bash: /usr/bin/nano: Permission denied

দয়া করে মনে রাখবেন এটি কোনও বুলেট-প্রুফ সমাধান নয়। আপনি যে অ্যাপ্লিকেশনটি লক করতে চান তাতে যদি অন্যান্য প্রবেশের পয়েন্ট থাকে তবে সেগুলি অ্যাক্সেস করা যেতে পারে। উদাহরণস্বরূপ, আপনি যদি ফায়ারফক্সের সাথে একই কৌশল ব্যবহার করে:

 ➜  ls -la /usr/bin/firefox
lrwxrwxrwx 1 root root 25 Jan 17 08:26 /usr/bin/firefox -> ../lib/firefox/firefox.sh

এমনকি যদি আপনি অ্যাক্সেস সীমিত /usr/bin/firefoxকরেন তবে এটির একটি লিঙ্ক হ'ল /usr/lib/firefox/firefox.shএখনও এটি কার্যকর করা হতে পারে (বা ব্যবহার করে /usr/lib/firefox/firefox, যা .sh ফাইলে ব্যবহৃত হয়)।