Почему делает удаление этой причины угрозы нарушения безопасности наутилуса настольный фон, чтобы почернеть?
Я заметил некоторые файлы ~/.local/share/gvfs-metadata/ файлы. Те файлы не являются текстом, они - некоторый двоичный собственный формат. Однако с помощью двоичного средства просмотра (GHex) я мог просмотреть некоторые простые строки ASCII в тех файлах. Я заметил, что эти строки содержали уязвимую информацию, такую как местоположения файлов ключей пароля.
Для выключения этого набора уязвимой информации "функция", я взял следующие шаги:
- Установленный Thunar (альтернативная файловая система broswer)
- Отключенный
/use/bin/nautilusпутем удаления выполняющегося разрешения (chmod -x /use/bin/nautilus) - удаление файлов ~
/.local/share/gvfs-metadata/*
После перезагрузки я мог подтвердить, что (по крайней мере, не в течение единственного дня) уязвимая информация больше не была зарегистрирована в ~/.local/share/gvfs-metadata/*.
Однако неудачный побочный эффект отключения наутилуса состоит в том, что настольное фоновое изображение прекращает функционировать, и настольный фон остается черным. Возврат полномочий выполнения на /usr/bin/nautilus результаты в возврате настольного фона (но также и в возврате нежелательного накопления уязвимой информации).
Мой вопрос:
- Почему фоновая функция зависит от наутилуса (полагающий, что просматривающий файл и настольный фон естественно не связан)?
не говоря уже о
- Как я могу заставить фон работать снова, не включая наутилус?
править: Я ранее заметил подобную проблему безопасности с файлами данных, накопленными под ~/.local/share/zeitgeist папка. Я также нашел, что использование ясной функции истории духа времени на самом деле не удалило уязвимую информацию из файлов данных под ~/.local/share/zeitgeist папка. Я решил ту проблему путем удаления выполнить полномочий из сервисного двоичного духа времени "духа времени -*". Возможно, это связано с проблемой, например, возможно, уязвимая информация записана в ~/.local/share/gvfs-metadata/... потому что это не могло быть записано в ~/.local/share/zeitgeist/... ?
1 ответ
Благодаря @Eliah Kagan для комментария, отвечающего на вопрос на том, почему наутилус связан с фоновой функцией:
- "Рабочие столы показывают записи настольной папки значками, и можно открыть их, изменить их метаданные и создать новые. Таким образом, ими обычно управляют файловые браузеры".
Я нашел решение того, чтобы заставлять фон работать снова отсюда. То решение
gsettings set org.gnome.settings-daemon.plugins.background active true