Кастомное ядро для безопасной системы
Я довольно новичок в сообществе Linux, и я начал изучать его в последние несколько месяцев.
Изучив основы команд и архитектуры системы, я сейчас пытаюсь изучить операции на низовом уровне в Linux. Я пытаюсь скомпилировать свое собственное ядро в соответствии с определенными правилами, установленными для моей системы. Мне нужно создать минималистичное ядро, которое я могу дать пользователю с минимальными знаниями Linux и выполнять основные задачи с минимальными рекомендациями. Моим основным требованием к системе является запуск сервера Gammu, PHP, MySQL и Apache.
Мне нужно знать, каковы основные зависимости в компиляции ядра, которые я могу удалить во время компиляции. Я хочу «ограничить» пользователя использованием сервисов, необходимых только для запуска вышеупомянутых программ. Другие функции, предоставляемые пользователем, должны быть ограничены на уровне ядра.
Однако мои короткие знания о зависимостях этих программ не позволяют мне выбирать, какие функции можно отключить во время компиляции ядра. Я использую стабильное ядро Linux 3.19.3.
1 ответ
Ограничение пользователя к тем сервисам не является видом вещи, которую Вы делаете на уровне ядра.
, Если Вы хотите препятствовать тому, чтобы пользователь запустил программы помимо PHP & c, самый легкий путь, не имеют тех программ в Вашей системе.