実行が許可されたプロセスのリスト

Question

いいえ。 Unixセキュリティモデルはユーザーとリソースに基づいています。これは、どのユーザーがどのリソースにアクセスできるかを制御するように設計されています。リソースはほとんどファイル形式で公開され、ファイル権限を介してアクセス制御が行われます。

プロセスはユーザーのためのプロキシです。ユーザーが実行できるコードに制限はありません。制限は何ですか？文書ユーザーは実行できますが、ユーザーは新しいコードを新しいファイルに入れて実行できるため、通常これは実質的な制限ではありません。

実行可能ファイルの周りにラッパースクリプトを設定して、ユーザーに「このプログラムを実行しますか？」というメッセージを表示できます。しかし、これは非常に迷惑で無意味です。ユーザーはプログラムを実行したり、独自のコピーをインストールしたりできます。

たぶん解決策があるかもしれません。実際に発生した問題しかし、「プロセスの実行を許可する」ではありません。

1_{制限は2つの場合にのみ存在します。昇格された実行可能ファイル（setuid / setgid）の権限は特権を昇格できるユーザーを制限し、実行可能ファイルを作成できないアカウント（制限付きアカウント）は任意のコードを実行できません。}

Answer 1

いいえ。 Unixセキュリティモデルはユーザーとリソースに基づいています。これは、どのユーザーがどのリソースにアクセスできるかを制御するように設計されています。リソースはほとんどファイル形式で公開され、ファイル権限を介してアクセス制御が行われます。

プロセスはユーザーのためのプロキシです。ユーザーが実行できるコードに制限はありません。制限は何ですか？文書ユーザーは実行できますが、ユーザーは新しいコードを新しいファイルに入れて実行できるため、通常これは実質的な制限ではありません。

実行可能ファイルの周りにラッパースクリプトを設定して、ユーザーに「このプログラムを実行しますか？」というメッセージを表示できます。しかし、これは非常に迷惑で無意味です。ユーザーはプログラムを実行したり、独自のコピーをインストールしたりできます。

たぶん解決策があるかもしれません。実際に発生した問題しかし、「プロセスの実行を許可する」ではありません。

1_{制限は2つの場合にのみ存在します。昇格された実行可能ファイル（setuid / setgid）の権限は特権を昇格できるユーザーを制限し、実行可能ファイルを作成できないアカウント（制限付きアカウント）は任意のコードを実行できません。}

おすすめ記事