пользовательское ядро ​​для безопасной системы

пользовательское ядро ​​для безопасной системы

Я новичок в сообществе Linux и начал изучать его несколько месяцев назад.

После изучения основ команд и архитектуры системы я теперь пытаюсь изучить операции на уровне низового корня в Linux. Я пытаюсь скомпилировать свое собственное ядро ​​в соответствии с определенными рекомендациями, которые я установил для своей системы. Мне нужно создать минималистичное ядро, которое я могу предоставить пользователю с минимальными знаниями Linux и которое может выполнять основные задачи с минимальным руководством. Мои основные требования к системе — запустить сервер Gammu, PHP, MySQL и Apache.

Мне нужно знать, какие основные зависимости есть в компиляциях ядра, которые я могу удалить во время компиляции. Я хочу «ограничить» пользователя использованием только служб, необходимых для запуска вышеупомянутых программ. Другие функции, предоставляемые пользователем, должны быть ограничены на уровне ядра.

Однако мои скудные знания о зависимостях этих программ не позволяют мне выбирать, какие функции можно отключить во время компиляции ядра. Я использую стабильное ядро ​​Linux 3.19.3.

решение1

Ограничение доступа пользователя к этим службам — это не то, что можно сделать на уровне ядра.

Если вы хотите запретить пользователю запускать программы, отличные от PHP и т. д., самый простой способ — не иметь этих программ в своей системе.

Связанный контент