Ausgabe, die Nautilus spezielle Zugriffsrechte verleiht

0

Laut einem früheren Beitrag, den ich hier verfasst habe: https://security.stackexchange.com/questions/180170/protecting-folder-contents-from-processes , sollte es technisch möglich sein, ein System zu implementieren, das das standardmäßige diskretionäre Zugriffssteuerungsmodell verwendet dass der Linux-Kernel nativ unterstützt, wobei eine Liste von Prozessen meiner Wahl die einzigen sind, die ein bestimmtes gemountetes Verzeichnis lesen können.

Insbesondere möchte ich, dass mein Dateimanager (Nautilus) den Inhalt meines gemounteten Verzeichnisses lesen und mir die darin enthaltenen Ordner und Dateien so anzeigen kann, wie es normalerweise der Fall ist, aber kein anderer Prozess kann dies tun.

Zu diesem Zweck habe ich eine neue Gruppe für diesen Zweck erstellt, die Gruppe der ausführbaren Datei / usr / bin / nautilus von "root" in diese spezielle Gruppe geändert und das Flag setgid für diese Datei gesetzt, damit die Prozesse gestartet werden Die effektive Gruppen-ID dieser Datei ist die der Gruppe, die Zugriff auf diesen bereitgestellten Ordner haben soll. Grundsätzlich wird die effektive Laufgruppe von nautilus als Prozess die spezielle Gruppe sein.

Schließlich ging ich zum gemounteten Ordner und machte eine "chgrp -R special_group". und "chmod -R 770". Der Besitzer dieses Ordners ist "root".

Alles in Ordnung und gut, außer dass ich jetzt aus dem bereitgestellten Ordner ausgesperrt bin. Nautilus kann aus irgendeinem Grund nicht auf diesen Ordner zugreifen und gibt mir die generische "Berechtigung verweigert". Schlimmer noch, ich kann aufgrund desselben Fehlers nicht auf den Papierkorb meines Benutzers zugreifen.

Mache ich hier etwas völlig falsch?

Alex
quelle

Antworten:

-2

Sie können nautilus mit dem Befehl sudo starten.

$ sudo nautilus
Dawood Najam
quelle
Das würde funktionieren, aber ich möchte, wenn möglich, diese Funktion mit der setgid-Lösung ausführen. Das heißt, ohne Root-Zugriff auf den Dateimanager.
Alex