Linux 기반 시스템(특히 Fedora 버전)에서 애플리케이션의 실행 액세스를 관리하기 위한 솔루션/대안을 알고 싶습니다.
통합 측정 아키텍처, Fapolicyd 또는 Microsoft 무결성 정책 시행과 같은 가능성을 조사했습니다.
나는 단순히 실행 파일의 해시를 알려진 목록과 비교하는 것보다 더 많은 기능을 갖춘 솔루션에 더 관심이 있지만 현 시점에서는 거의 모든 제안을 환영합니다.
이 메커니즘이 필요한 목적은 특정 컴퓨터(내가 소유하고 관리하는 컴퓨터)의 사용자가 내가 실행하도록 승인한 코드만 실행하도록 하는 것입니다.
답변1
fapolicyd는 이것을 할 수 있습니다.
fapolicyd는 신뢰 데이터베이스와 파일 또는 프로세스 속성을 기반으로 파일 액세스 권한을 결정하는 사용자 공간 데몬입니다. 파일 액세스 및 실행을 블랙리스트 또는 화이트리스트에 추가하는 데 사용할 수 있습니다.
- ~에서
man 5 fapolicyd
마다 man 5 fapolicyd.rules해시, 파일 경로, 전체 디렉터리, 소스 장치, MIME 유형 또는 파일 해시별로 실행을 제어할 수 있습니다. 이 액세스 제어는 uid/gid, 실행 파일 등을 지정하여 주체에 의해 추가로 잠길 수 있습니다.
Red Hat에는 fapolicyd 문서가 있습니다.여기. 앞서 언급한 매뉴얼 페이지에도 좋은 문서가 있습니다.