Linux: accesso al file di dispositivi nella whitelist ai programmi

2

Esiste un modo per consentire solo a un programma specifico di accedere a un file di dispositivo (ad esempio un'interfaccia seriale) in Linux?

Potrei forse creare un utente che è l'unico con accesso al file e impostare a quell'utente solo il permesso di eseguire un determinato software? O c'è un modo per fare in modo che il sistema richieda una password sudo per accettare l'uso del file del dispositivo senza eseguire il programma stesso come sudo? Oppure può essere gestito con un programma esterno?

    
posta maqp 07.12.2016 - 06:50
fonte

1 risposta

1

Il modo per farlo è controllare le autorizzazioni del "file" del dispositivo nella cartella / dev. Quindi normalmente, devi aggiungere l'utente che sta eseguendo il programma al gruppo.

Ovviamente puoi cambiare i permessi sul file del dispositivo ma così facendo potrebbe rovinare altre cose nel sistema operativo che potrebbero aspettarsi un certo insieme di permessi e accesso.

Tutti gli accessi in Unix / Linux sono generalmente eseguiti controllando quali utenti / gruppi possono accedere a quali file / cartelle e cosa possono fare con loro (leggi, scrivi, esegui).

Quindi la risposta diretta alla tua domanda è si . Crea un utente o un gruppo specifico per eseguire l'app e concedi l'accesso a tale utente / gruppo al file del dispositivo. Tieni presente che potresti avere effetti collaterali inaspettati. Non dovresti provare a forzare app / dispositivi a richiedere diritti elevati tramite SUDO se non ne hai bisogno.

    
risposta data 08.12.2016 - 10:00
fonte

Leggi altre domande sui tag