어떤 종류의 제어 목록을 사용하여 실행이 허용되는 프로세스를 제어할 수 있는 프로그램이 Linux에 있습니까?
이렇게 하면 목록에 없는 프로세스를 실행하려고 할 때 알림을 받고 허용된 프로세스 목록에 추가할지 묻는 메시지가 표시됩니다.
답변1
아니요. Unix 보안 모델은 사용자와 리소스를 기반으로 합니다. 이는 어떤 사용자가 어떤 리소스에 액세스할 수 있는지 제어하도록 설계되었습니다. 리소스는 대부분 파일 형태로 노출되며, 파일 권한을 통해 접근 제어가 이루어집니다.
프로세스는 사용자에 대한 프록시일 뿐입니다. 사용자가 실행할 수 있는 코드에는 제한이 없습니다. 제한 사항은 무엇입니까?문서사용자는 실행할 수 있지만 사용자가 새 코드를 새 파일에 넣고 실행할 수 있으므로 일반적으로 이는 실질적인 제한이 아닙니다.
실행 파일 주위에 래퍼 스크립트를 설정하여 사용자에게 "이 프로그램을 실행하시겠습니까?"라는 메시지를 표시할 수 있습니다. 그러나 이는 매우 짜증나고 무의미합니다. 사용자는 프로그램을 실행하거나 자신의 복사본을 설치할 수 있습니다.
어쩌면 해결 방법이 있을 수도 있겠네요실제 발생한 문제, 그러나 "프로세스 실행 허용"은 아닙니다.
1 제한은 두 가지 경우에만 존재합니다. 상승된 실행 파일(setuid/setgid)의 권한은 권한을 상승할 수 있는 사용자를 제한하고, 실행 파일을 전혀 생성할 수 없는 계정(제한된 계정)은 임의 코드를 실행할 수 없습니다.