보안 시스템을 위한 맞춤형 커널

보안 시스템을 위한 맞춤형 커널

저는 Linux 커뮤니티에 처음 입문했고 지난 몇 달 동안 배우기 시작했습니다.

명령과 시스템 아키텍처의 기본 사항을 배운 후 이제 Linux에서 풀뿌리 수준의 작업을 배우려고 합니다. 나는 내 시스템에 설정한 특정 지침에 따라 나만의 사용자 정의 커널을 컴파일하려고 합니다. Linux에 대한 최소한의 지식으로 사용자에게 제공할 수 있고 최소한의 지침으로 기본 작업을 수행할 수 있는 최소한의 커널을 만들어야 합니다. 시스템의 기본 요구 사항은 Gammu 서버, PHP, MySQL 및 Apache를 실행하는 것입니다.

컴파일 중에 제거할 수 있는 커널 컴파일의 기본 종속성이 무엇인지 알아야 합니다. 위에서 언급한 프로그램을 실행하는 데 필요한 서비스만 사용하도록 사용자를 '제한'하고 싶습니다. 사용자가 제공하는 다른 기능은 커널 수준에서 제한됩니다.

그러나 이러한 프로그램의 종속성에 대한 짧은 지식으로는 커널 컴파일 중에 비활성화할 수 있는 기능을 선택할 수 없습니다. 저는 Linux 안정 3.19.3 커널을 사용하고 있습니다.

답변1

사용자를 해당 서비스로 제한하는 것은 커널 수준에서 수행하는 작업이 아닙니다.

사용자가 PHP &c 이외의 프로그램을 실행하는 것을 방지하려는 경우 가장 쉬운 방법은 시스템에 해당 프로그램을 두지 않는 것입니다.

관련 정보