Как ограничить доступ приложений к папкам под одним и тем же юзером

0

2

Вернее даже не ограничить, а разрешить только к ряду папок. Тоесть пользователь имеет полный доступ к ряду папок, а ряд приложений запущенных от его имени нет.

Ссылка

←	web-дневник записей работ с оборудованием

nginx + php-fpm. Prestashop не может создать файл

→

как использовать механизмы разграничения доступа не используя их

ну офигеть теперь

anonymous
(08.07.15 19:05:54 MSK)

Ссылка

Не знаю, почитай мануалы по selinux, apparmor, может найдёшь чего..

KennyMinigun ★★★★★
(08.07.15 19:43:21 MSK)

Ссылка

Интересная задача. Хотя и бесполезная. Легче же просто разграничить по пользователям.

Но чтобы выполнить такую задачу буквально, может попробовать такой финт ушами как suid + права 070 для «сомнительных» приложений? Тоесть поидее suid будет *запрещать* исполнение от имени владельца. После чего назначить этого странного пользователя владельцем запрещенных папок (или файлов в них?), а не запретным выдать 770.

По идее, если «странный пользователь» сам заходит в некоторые папки, доступ будет предоставлен как члену группы. Но если если ограниченное приложение получит инструкции относительно файлов в этих папках, то ему будет запрещен доступ как владельцу. Это все теоретически. Ради дискаса.

~~Csandriel~~
(08.07.15 21:00:29 MSK)