Гостевой пользователь по умолчанию не может читать домашний каталог и его содержимое, но он может читать корневой каталог и другие каталоги с теми же разрешениями, что и у home. Итак, где же указано это конкретное ограничение?
Пакет, используемый для обработки ограниченных разрешений для гостевой сессии, представляет собой AppArmor .
AppArmor - реализация модуля безопасности Linux, основанная на обязательных элементах управления доступом на основе имен. AppArmor ограничивает отдельные программы набором перечисленных файлов и возможностями проекта posix 1003.1e.
blockquote>. ..
Эти профили хранятся в соответствии с
etc/apparmor.d/
, один из которых отвечает за гостевого пользователя в более новых версиях (после переключения на lightdm в качестве диспетчера отображения) -lightdm-guest-session
. Все в гостевой сессии обрабатывается/usr/lib/lightdm/lightdm/lightdm-guest-session-wrapper
, который является двоичным файлом.