Question

我正在开发嵌入式Linux平台。在我们的平台中只有root用户。现在我们想引入像

这样的安全选项

1. Low Privileged user.
2. Allowing to run only executables from a particular location(only read permission).
3. Use Linux Containers

我们设法使用/ etc / passwd文件添加低权限用户。但我不知道如何做其余的事情。有没有更好的选择在Linux系统中实现安全性。非常感谢任何文档或链接。

Answer 1

选项二是通过安装时的noexec标志实现的。轻微的挑战是弄清楚究竟要在哪里安装;您希望将/挂载为noexec以默认安全，但您需要/sbin/mount才能执行。但你可以制作/只读并将所有可写文件系统挂载为noexec。