Ich bin ziemlich neu in der Linux-Community und habe in den letzten Monaten angefangen, alles zu lernen.
Nachdem ich die Grundlagen von Befehlen und Systemarchitektur gelernt habe, versuche ich nun, die grundlegenden Vorgänge in Linux zu erlernen. Ich versuche, meinen eigenen benutzerdefinierten Kernel gemäß bestimmten Richtlinien zu kompilieren, die ich für mein System festgelegt habe. Ich muss einen minimalistischen Kernel erstellen, den ich einem Benutzer mit minimalen Linux-Kenntnissen geben kann und der grundlegende Aufgaben mit minimaler Anleitung ausführen kann. Meine Grundanforderung an das System ist, dass Gammu Server, PHP, MySQL und Apache ausgeführt werden können.
Ich muss wissen, welche grundlegenden Abhängigkeiten es bei Kernelkompilierungen gibt, die ich während der Kompilierung entfernen kann. Ich möchte den Benutzer auf die Nutzung von Diensten beschränken, die nur für die Ausführung der oben genannten Programme erforderlich sind. Die anderen vom Benutzer bereitgestellten Funktionen sollen auf Kernelebene eingeschränkt werden.
Aufgrund meiner geringen Kenntnisse über die Abhängigkeiten dieser Programme kann ich jedoch nicht auswählen, welche Funktionen während der Kernelkompilierung deaktiviert werden können. Ich verwende einen stabilen Linux-Kernel 3.19.3.
Antwort1
Die Beschränkung des Benutzers auf diese Dienste ist nichts, was Sie auf Kernelebene tun würden.
Wenn Sie verhindern möchten, dass der Benutzer andere Programme als PHP usw. ausführt, ist es am einfachsten, diese Programme nicht auf Ihrem System zu haben.