Com base no artigo que estou anexando, você tem algumas opções possíveis e pode combiná-las:
- SELinux - Como foi dito anteriormente, talvez seja necessário definir uma política para restringir isso a processos específicos, como chamadas de sistema de vinculação e afins.
- GRSecurity - O artigo está afirmando que você teria que tornar esse aplicativo específico, por isso estou pensando se você acabou de definir o aplicativo como o shell de usuários (ou seja, / bin / bash), isso pode funcionar.
Existem outros listados que parecem estar alinhados com o GRSecurity, mas se você buscar o GRSecurity, você precisa ter certeza de que seu kernel está habilitado.
Como posso restringir as portas para os usuários se ligarem?