我对 Linux 社区还很陌生,几个月前我才开始学习它。
在学习了命令和系统架构的基础知识后,我现在尝试学习 Linux 中的基层操作。我正在尝试根据我为系统设定的某些指导方针编译我自己的自定义内核。我需要创建一个极简内核,我可以将它提供给对 Linux 了解最少的用户,并可以在最少的指导下执行基本任务。我对系统的基本要求是运行 Gammu 服务器、PHP、MySQL 和 Apache。
我需要知道内核编译中有哪些基本依赖项,我可以在编译期间删除它们。我想“限制”用户仅使用运行上述程序所需的服务。用户提供的其他功能应在内核级别受到限制。
但是,由于我对这些程序的依赖关系了解有限,我无法选择在内核编译期间禁用哪些功能。我使用的是 Linux 稳定版 3.19.3 内核。
答案1
限制用户使用这些服务并不是您在内核级别所做的事情。
如果您想阻止用户运行除 PHP 之外的程序,最简单的方法就是不要在系统上运行这些程序。