Согласно предыдущему сообщению, которое я сделал здесь:https://security.stackexchange.com/questions/180170/protecting-folder-contents-from-processes, технически возможно реализовать систему, которая использует стандартную модель Discretionary Access Control то, что изначально поддерживается ядром linux, в котором список процессов, которые я выберу, будет единственным, способным читать конкретный смонтированный каталог.

В частности, я хочу, чтобы мой файловый менеджер (Nautilus) мог читать содержимое моего смонтированного каталога и отображать мне папки и файлы внутри, как обычно, но любой другой процесс не может это сделать.

С этой целью я создал новую группу для этой конкретной цели, я изменил группу исполняемого файла /usr /bin /nautilus с "root" на эту специальную группу и также установил флаг setgid для этого файла, чтобы процессы, инициирующие из этого файла будет иметь эффективный идентификатор группы, такой как группа, которая должна иметь доступ к этой подключенной папке. В основном, эффективная рабочая группа nautilus как процесс будет специальной группой.

Наконец, я пошел в смонтированную папку и сделал «chgrp -R special_group». и "chmod -R 770". Владельцем этой папки является "root".

Все отлично и модно, за исключением того, что теперь я заблокирован из смонтированной папки. Наутилус по какой-либо причине не может получить доступ к этой папке и выдает мне общее "Отказано в доступе". Хуже того, я не могу получить доступ к папке с мусором своего собственного пользователя из-за той же ошибки.

Я делаю что-то здесь не так?

1 ответ1

-2

Вы можете запустить nautilus с помощью команды sudo.

$ sudo nautilus

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .