假设我有一个安全应用程序(或者我不想让任何旧应用程序或用户访问的某个应用程序,因为它非常重要,如果错误的人访问了它,可能会造成很大的问题),它归 root 所有,并且只能由 root 运行。但是,我安装了另一个应用程序,它也归 root 所有,因此只能由 root 以 root 身份运行。
但是我不希望这个其他应用程序能够执行与我的安全应用程序有关的任何文件,也不希望它能够读取或写入任何这些文件,因此,我有没有办法指定哪些应用程序被允许执行、读取和写入该安全应用程序的指定文件?
这是一种假设情况,但它确实存在,因为它有点安全风险,所以我可以让文件/应用程序只能由某些应用程序执行吗?以及只给某些应用程序提供读写权限?不过请记住,所有这些应用程序都是以 root 身份运行的,所以我不确定不同的用户组是否是一种选择。
这不仅是这些应用程序的问题,例如,我有一些普通用户拥有的文件,我只希望某些应用程序能够访问,尽管这些应用程序都是由同一个用户运行的。
我正在运行带有 GNOME 3.18 的 Ubuntu GNOME 15.10。