¿Hay una manera de permitir que solo un programa específico acceda a un archivo de dispositivo (por ejemplo, una interfaz serie) en Linux?
¿Es posible que pueda crear un usuario que sea el único con acceso al archivo y configurarlo para que solo pueda ejecutar un software específico? ¿O hay una manera de hacer que el sistema requiera la contraseña de sudo para aceptar el uso del archivo del dispositivo sin ejecutar el programa como sudo? ¿O puede manejarse con un programa externo?
La forma de hacerlo es verificar los permisos del "archivo" del dispositivo en la carpeta / dev. Entonces, normalmente, agregaría el usuario que está ejecutando el programa al grupo.
Obviamente, puede cambiar los permisos en el archivo del dispositivo pero hacerlo puede romper otras cosas en el sistema operativo que pueden estar esperando un cierto conjunto de permisos y acceso.
Todo el acceso en Unix / Linux se realiza generalmente controlando qué usuarios / grupos pueden acceder a qué archivos / carpetas y qué pueden hacer con ellos (leer, escribir, ejecutar).
La respuesta directa a tu pregunta es sí . Cree un usuario o grupo específico para ejecutar su aplicación y solo dé a ese usuario / grupo acceso al archivo del dispositivo. Solo ten en cuenta que puedes tener efectos secundarios inesperados. No debe intentar forzar que las aplicaciones / dispositivos requieran derechos elevados a través de SUDO si no lo necesita.
Lea otras preguntas en las etiquetas access-control