Я пытаюсь сделать несколько уровней безопасности в моей системе linux. Например, запретить доступ к команде ping или приложению дисковой утилиты можно легко, ограничив разрешения до 750 для двоичных файлов:
/bin/ping
/usr/bin/gnome-disks
и пользователь не сможет их запустить. Но проблема в том, что пользователь может каким-то образом получить тот же двоичный файл извне и поместить его в свою домашнюю папку. Поскольку пользователю нельзя запретить предоставлять разрешения на собственные файлы, он может запускать двоичные файлы и избегать разрешений, предоставляемых системным файлам.
Как остановить пользователя от этого?