どのような制御リストを使用して実行を許可されるプロセスを制御できるプログラムはLinuxにありますか?
これにより、リストにないプロセスを実行しようとしたときに通知を受け取り、許可されたプロセスのリストに追加するかどうかを尋ねられます。
答え1
いいえ。 Unixセキュリティモデルはユーザーとリソースに基づいています。これは、どのユーザーがどのリソースにアクセスできるかを制御するように設計されています。リソースはほとんどファイル形式で公開され、ファイル権限を介してアクセス制御が行われます。
プロセスはユーザーのためのプロキシです。ユーザーが実行できるコードに制限はありません。制限は何ですか?文書ユーザーは実行できますが、ユーザーは新しいコードを新しいファイルに入れて実行できるため、通常これは実質的な制限ではありません。
実行可能ファイルの周りにラッパースクリプトを設定して、ユーザーに「このプログラムを実行しますか?」というメッセージを表示できます。しかし、これは非常に迷惑で無意味です。ユーザーはプログラムを実行したり、独自のコピーをインストールしたりできます。
たぶん解決策があるかもしれません。実際に発生した問題しかし、「プロセスの実行を許可する」ではありません。
1制限は2つの場合にのみ存在します。昇格された実行可能ファイル(setuid / setgid)の権限は特権を昇格できるユーザーを制限し、実行可能ファイルを作成できないアカウント(制限付きアカウント)は任意のコードを実行できません。