允許執行的程序列表

Linux 中是否有程序可以使用某種控制列表來控制允許哪些程序執行？

這樣，當您嘗試執行不在列表中的程序時，您將收到有關它的通知並詢問是否將其添加到允許的程序列表中。

不，Unix 安全模型是基於使用者和資源的。它旨在控制哪些使用者可以訪問哪些資源。資源大多以文件的形式公開，訪問控制是通過文件權限來完成的。

程序只是使用者的代理。對使用者可以執行的程式碼沒有限制。使用者可以執行哪些文件是有限制的，但這通常不是一個實際的限制¹，因為使用者可以將新程式碼放入新文件並執行該文件。

您可以圍繞執行檔設置一個包裝腳本，以提示使用者“您確定要執行此程序嗎？”。但這會非常煩人且毫無意義：使用者可以直接執行程序（或安裝自己的副本）。

可能有一種方法可以解決您遇到的實際問題，但它不會是“允許程序執行”。

¹這僅在兩種情況下是一個限制：提升權限的執行檔的權限（setuid/setgid）限制了哪些使用者可以提升權限，並且根本無法創建執行檔的帳戶（受限帳戶）不能執行任意程式碼。

引用自：https://unix.stackexchange.com/questions/382823