Restringir o usuário a esses serviços não é o tipo de coisa que você faz no nível do kernel.
Se você quiser impedir que o usuário execute programas além do PHP & amp; c, a maneira mais fácil é não ter esses programas em seu sistema.
Sou muito novo na comunidade linux e comecei a aprender nos últimos meses.
Depois de aprender os conceitos básicos de comandos e arquitetura de sistema, estou agora tentando aprender as operações no nível da raiz da grama no Linux. Eu estou tentando compilar meu próprio kernel personalizado de acordo com certas diretrizes que eu configurei para o meu sistema. Eu preciso criar um kernel minimalista que eu possa dar a um usuário com conhecimento mínimo de Linux e possa realizar tarefas básicas com orientação mínima. Meu requisito básico no sistema é executar o servidor Gammu, PHP, MySQL e Apache.
Eu preciso saber quais são as dependências básicas nas compilações de kernel que eu posso remover durante a compilação. Eu quero "restringir" o usuário a usar os serviços necessários apenas para a execução dos programas mencionados acima. As outras funcionalidades fornecidas pelo usuário devem ser restritas no nível do kernel.
No entanto, meu curto conhecimento das dependências desses programas não me permite escolher quais recursos podem ser desativados durante a compilação do kernel. Eu estou usando um kernel 3.19.3 estável do Linux.
Restringir o usuário a esses serviços não é o tipo de coisa que você faz no nível do kernel.
Se você quiser impedir que o usuário execute programas além do PHP & amp; c, a maneira mais fácil é não ter esses programas em seu sistema.