Проблема, дающая Наутилусу особые права доступа

Согласно предыдущему сообщению, которое я сделал здесь: https://security.stackexchange.com/questions/180170/protecting-folder-contents-from-processes, технически возможно реализовать систему, которая использует стандартную модель Discretionary Access Control что ядро ​​linux изначально поддерживает, в котором список процессов, выбранных мной, будет единственным, способным читать конкретный смонтированный каталог.

В частности, я хочу, чтобы мой файловый менеджер (Nautilus) мог читать содержимое моего смонтированного каталога и показывать мне папки и файлы внутри, как обычно, но любой другой процесс не может это сделать.

С этой целью я создал новую группу для этой конкретной цели, я изменил группу исполняемого файла /usr/bin/nautilus с "root" на эту специальную группу и также установил флаг setgid для этого файла, чтобы процессы, инициирующие из этого файла будет иметь эффективный идентификатор группы, такой же, как у группы, которая должна иметь доступ к этой подключенной папке. В основном, эффективная рабочая группа nautilus как процесс будет специальной группой.

Наконец, я пошел в смонтированную папку и сделал "chgrp -R special_group". и "chmod -R 770". Владельцем этой папки является "root".

Все отлично и модно, за исключением того, что теперь я заблокирован из смонтированной папки. Наутилус по какой-либо причине не может получить доступ к этой папке и выдает мне общее "Отказано в доступе". Хуже того, я не могу получить доступ к папке с мусором своего собственного пользователя из-за той же ошибки.

Я что-то здесь делаю не так?

1 ответ

Вы можете запустить nautilus с помощью команды sudo.

$ sudo nautilus
Другие вопросы по тегам