在embedded式Linux的安全选项?
我正在开发embedded式Linux平台。 在我们的平台中只有root用户。 现在我们想要引入安全选项
1. Low Privileged user. 2. Allowing to run only executables from a particular location(only read permission). 3. Use Linux Containers
我们设法使用/ etc / passwd文件添加一个低权限的用户。 但我不知道如何去做其余的事情。 有没有更好的select来实现在Linux系统的安全性。 任何文件或链接非常感谢。
选项二是通过安装时的noexec
标志来实现的。 轻微的挑战就是搞清楚在哪里安装什么东西; 你可能想挂载/
作为noexec
来默认安全,但是你需要/sbin/mount
来执行。 但是,您可能会使/只读并挂载所有可写文件系统作为noexec。