Задать вопрос
DamianLewis
@DamianLewis

Как запретить запись на диск для определенных программ в Linux?

Здравствуйте! Вопрос собственно в заголовке. Можно ли такое сделать? Например, возьмем для примера типичный образ *.AppImage. Он после запуска кеширует данные в cache, а настройки в config. Пробовал лишать образ прав на запись, но после запуска он все равно создает файлы в различных папках. Образ *.AppImage привел чисто для примера. Это может быть запуск любой программы.
  • Вопрос задан
  • 306 просмотров
Подписаться 2 Средний Комментировать
Решения вопроса 2
gedev
@gedev
сисадмин-энтузиаст
Вы можете ограничить юзера, от имени которого запускается программа. Ограничения для самих программ реализуются в контейнерах, например, такая возможность есть во Flatpack https://askubuntu.com/questions/1086529/how-to-giv...
Ответ написан
leahch
@leahch Куратор тега Linux
3D специалист. Dолго, Dорого, Dерьмово.
Да можно. В разных дистрибутива могут работать немного различающиеся механизмы контроля доступа selinux (redhat и основанные на нем) и AppArmor (debian, Ubuntu и соплеменики). С другой стороны, все реализуется почти на одних и тех же механизмах ядра.
Есть ещё отдельно castle grade Linux на rbacl от АНБ.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы