我建议使用防火墙规则来锁定这个程序,如果可以隔离程序使用的端口号,就可以阻止这些端口上的通信,你还可以使用"每个进程"或其它安全软件设置SELinux防火墙规则。
摘要:-)添加一个"no-internet"组,并将你的用户添加到其中-)添加iptables规则以阻止该组访问网络:
iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
-)运行你不想访问互联网的进程,如下所示:
sg no-internet"process command line"