在embedded式Linux的安全选项?

我正在开发embedded式Linux平台。 在我们的平台中只有root用户。 现在我们想要引入安全选项 

1. Low Privileged user. 2. Allowing to run only executables from a particular location(only read permission). 3. Use Linux Containers

我们设法使用/ etc / passwd文件添加一个低权限的用户。 但我不知道如何去做其余的事情。 有没有更好的select来实现在Linux系统的安全性。 任何文件或链接非常感谢。

选项二是通过安装时的noexec标志来实现的。 轻微的挑战就是搞清楚在哪里安装什么东西; 你可能想挂载/作为noexec来默认安全,但是你需要/sbin/mount来执行。 但是,您可能会使/只读并挂载所有可写文件系统作为noexec。

    Interesting Posts

    为什么即使我的堆和非堆在128M上限,JVM进程RAM也会变得更大(1GB +)?

    整个系统映像的轻量级版本控制有哪些解决scheme?