安全なシステムのためのカスタムカーネル

安全なシステムのためのカスタムカーネル

私は Linux コミュニティにかなり慣れていないのですが、ここ数か月間 Linux を学び始めました。

コマンドとシステム アーキテクチャの基礎を学んだ後、Linux の基本的な操作を学ぼうとしています。自分のシステムに設定した特定のガイドラインに従って、独自のカスタム カーネルをコンパイルしようとしています。最小限の Linux 知識を持つユーザーに提供でき、最小限のガイダンスで基本的なタスクを実行できる最小限のカーネルを作成する必要があります。システムの基本要件は、Gammu サーバー、PHP、MySQL、および Apache を実行することです。

カーネル コンパイル時に削除できる基本的な依存関係が何であるかを知る必要があります。上記のプログラムの実行に必要なサービスのみをユーザーが使用できるように「制限」したいと考えています。ユーザーが提供するその他の機能は、カーネル レベルで制限されます。

しかし、これらのプログラムの依存関係に関する私の知識は乏しいため、カーネルのコンパイル時に無効にできる機能を選択することはできません。私は Linux の安定した 3.19.3 カーネルを使用しています。

答え1

ユーザーをそれらのサービスに制限することは、カーネル レベルで行うべきことではありません。

ユーザーが PHP などのプログラム以外のプログラムを実行できないようにしたい場合、最も簡単な方法は、それらのプログラムをシステムにインストールしないことです。

関連情報