kernel personalizado para un sistema seguro

kernel personalizado para un sistema seguro

Soy bastante nuevo en la comunidad Linux y comencé a aprenderlo en los últimos meses.

Después de aprender los conceptos básicos de los comandos y la arquitectura del sistema, ahora estoy tratando de aprender las operaciones de nivel básico en Linux. Estoy intentando compilar mi propio kernel personalizado según ciertas pautas que he establecido para mi sistema. Necesito crear un kernel minimalista que pueda entregárselo a un usuario con conocimientos mínimos de Linux y que pueda realizar tareas básicas con una mínima orientación. Mi requisito básico en el sistema es ejecutar el servidor Gammu, PHP, MySQL y Apache.

Necesito saber cuáles son las dependencias básicas en las compilaciones del kernel que puedo eliminar durante la compilación. Quiero 'restringir' al usuario al uso de los servicios necesarios para la ejecución de los programas mencionados anteriormente únicamente. Las demás funcionalidades proporcionadas por el usuario estarán restringidas a nivel de kernel.

Sin embargo, mi breve conocimiento de las dependencias de estos programas no me permite elegir qué funciones se pueden desactivar durante la compilación del kernel. Estoy usando un kernel 3.19.3 estable de Linux.

Respuesta1

Restringir al usuario a esos servicios no es el tipo de cosas que se hacen a nivel del kernel.

Si desea evitar que el usuario ejecute programas además de PHP y c, la forma más sencilla es no tener esos programas en su sistema.

información relacionada