Проблема, дающая Наутилусу особые права доступа

294
Alex

Согласно предыдущему сообщению, которое я сделал здесь: https://security.stackexchange.com/questions/180170/protecting-folder-contents-from-processes, технически возможно реализовать систему, которая использует стандартную модель Discretionary Access Control то, что изначально поддерживается ядром linux, в котором список процессов, которые я выберу, будет единственным, способным читать конкретный смонтированный каталог.

В частности, я хочу, чтобы мой файловый менеджер (Nautilus) мог читать содержимое моего смонтированного каталога и отображать мне папки и файлы внутри, как обычно, но любой другой процесс не может это сделать.

С этой целью я создал новую группу для этой конкретной цели, я изменил группу исполняемого файла / usr / bin / nautilus с «root» на эту специальную группу и также установил флаг setgid для этого файла, чтобы процессы, инициирующие из этого файла будет иметь эффективный идентификатор группы, такой как группа, которая должна иметь доступ к этой подключенной папке. В основном, эффективная рабочая группа nautilus как процесс будет специальной группой.

Наконец, я пошел в смонтированную папку и сделал «chgrp -R special_group». и "chmod -R 770". Владельцем этой папки является «root».

Все отлично и модно, за исключением того, что теперь я заблокирован из смонтированной папки. Наутилус по какой-либо причине не может получить доступ к этой папке и выдает мне общее «Отказано в доступе». Хуже того, я не могу получить доступ к папке с мусором своего собственного пользователя из-за той же ошибки.

Я делаю что-то здесь не так?

0

1 ответ на вопрос

-2
Dawood Najam

Вы можете запустить nautilus с помощью команды sudo.

$ sudo nautilus
Это бы сработало, но я хочу сделать эту работу с помощью решения setgid, если это возможно. Это значит, не давая root-права на файловый менеджер. Alex 6 лет назад 0

Похожие вопросы