Предотвращение доступа определенного приложения к папке [дубликат]
На этот вопрос уже есть ответ здесь:
- Что такое apparmor? 3 ответа
Я только что установил приложение, которое имеет плохую привычку автоматически сканировать все мои папки для файлов для редактирования.
В приложении нет доступных параметров, чтобы отключить это поведение. Я не могу просто удалить разрешения на чтение / список для этих файлов, потому что приложение работает с моими разрешениями пользователя, и я все еще хочу, чтобы другие приложения имели к ним доступ.
Есть ли механизм безопасности, чтобы приложение не могло читать некоторые папки? Я пробовал использовать apparmor, но, поскольку это «отказ по умолчанию», похоже, нет способа сказать «разрешить приложению делать все, что ему нужно, ЗА ИСКЛЮЧЕНИЕМ доступа к этим файлам».
Спасибо.
1 ответ
Существует одно решение, которое может вам помочь. Поскольку вы дали полное разрешение на это приложение со своей стороны, я боюсь, что вы не можете ограничить доступ к приложению.
Один из возможных способов - сделать эти права доступа к файлам / папкам доступными только для root.Так что, когда вы захотите работать с ними, вы можете сделать это, превратившись в пользователя root, и ваша программа не сможет получить доступ к корневым файлам / папки, если вы не дали достаточно прав доступа к нему.
Надеюсь, что это помогает.