Где хранятся ограничения на чтение для гостевого пользователя?

Question 1

Гостевой пользователь по умолчанию не может читать домашний каталог и его содержимое, но он может читать корневой каталог и другие каталоги с теми же разрешениями, что и у home. Итак, где же указано это конкретное ограничение?

Question 2

Пакет, используемый для обработки ограниченных разрешений для гостевой сессии, представляет собой AppArmor .

AppArmor - реализация модуля безопасности Linux, основанная на обязательных элементах управления доступом на основе имен. AppArmor ограничивает отдельные программы набором перечисленных файлов и возможностями проекта posix 1003.1e.

. ..

Эти профили хранятся в соответствии с etc/apparmor.d/, один из которых отвечает за гостевого пользователя в более новых версиях (после переключения на lightdm в качестве диспетчера отображения) - lightdm-guest-session. Все в гостевой сессии обрабатывается /usr/lib/lightdm/lightdm/lightdm-guest-session-wrapper, который является двоичным файлом.

guntbert · Answer 1 · 2 May 2012 в 22:47

Пакет, используемый для обработки ограниченных разрешений для гостевой сессии, представляет собой AppArmor .

AppArmor - реализация модуля безопасности Linux, основанная на обязательных элементах управления доступом на основе имен. AppArmor ограничивает отдельные программы набором перечисленных файлов и возможностями проекта posix 1003.1e.

. ..

Эти профили хранятся в соответствии с etc/apparmor.d/, один из которых отвечает за гостевого пользователя в более новых версиях (после переключения на lightdm в качестве диспетчера отображения) - lightdm-guest-session. Все в гостевой сессии обрабатывается /usr/lib/lightdm/lightdm/lightdm-guest-session-wrapper, который является двоичным файлом.

Где хранятся ограничения на чтение для гостевого пользователя?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: