Я новичок в сообществе Linux и начал изучать его несколько месяцев назад.
После изучения основ команд и архитектуры системы я теперь пытаюсь изучить операции на уровне низового корня в Linux. Я пытаюсь скомпилировать свое собственное ядро в соответствии с определенными рекомендациями, которые я установил для своей системы. Мне нужно создать минималистичное ядро, которое я могу предоставить пользователю с минимальными знаниями Linux и которое может выполнять основные задачи с минимальным руководством. Мои основные требования к системе — запустить сервер Gammu, PHP, MySQL и Apache.
Мне нужно знать, какие основные зависимости есть в компиляциях ядра, которые я могу удалить во время компиляции. Я хочу «ограничить» пользователя использованием только служб, необходимых для запуска вышеупомянутых программ. Другие функции, предоставляемые пользователем, должны быть ограничены на уровне ядра.
Однако мои скудные знания о зависимостях этих программ не позволяют мне выбирать, какие функции можно отключить во время компиляции ядра. Я использую стабильное ядро Linux 3.19.3.
решение1
Ограничение доступа пользователя к этим службам — это не то, что можно сделать на уровне ядра.
Если вы хотите запретить пользователю запускать программы, отличные от PHP и т. д., самый простой способ — не иметь этих программ в своей системе.