Я заметил некоторые файлы ~/.local/share/gvfs-metadata/
файлы. Те файлы не являются текстом, они - некоторый двоичный собственный формат. Однако с помощью двоичного средства просмотра (GHex) я мог просмотреть некоторые простые строки ASCII в тех файлах. Я заметил, что эти строки содержали уязвимую информацию, такую как местоположения файлов ключей пароля.
Для выключения этого набора уязвимой информации "функция", я взял следующие шаги:
/use/bin/nautilus
путем удаления выполняющегося разрешения (chmod -x /use/bin/nautilus
)/.local/share/gvfs-metadata/*
После перезагрузки я мог подтвердить, что (по крайней мере, не в течение единственного дня) уязвимая информация больше не была зарегистрирована в ~/.local/share/gvfs-metadata/*
.
Однако неудачный побочный эффект отключения наутилуса состоит в том, что настольное фоновое изображение прекращает функционировать, и настольный фон остается черным. Возврат полномочий выполнения на /usr/bin/nautilus
результаты в возврате настольного фона (но также и в возврате нежелательного накопления уязвимой информации).
Мой вопрос:
не говоря уже о
править: Я ранее заметил подобную проблему безопасности с файлами данных, накопленными под ~/.local/share/zeitgeist
папка. Я также нашел, что использование ясной функции истории духа времени на самом деле не удалило уязвимую информацию из файлов данных под ~/.local/share/zeitgeist
папка. Я решил ту проблему путем удаления выполнить полномочий из сервисного двоичного духа времени "духа времени -*". Возможно, это связано с проблемой, например, возможно, уязвимая информация записана в ~/.local/share/gvfs-metadata/...
потому что это не могло быть записано в ~/.local/share/zeitgeist/...
?
Благодаря @Eliah Kagan для комментария, отвечающего на вопрос на том, почему наутилус связан с фоновой функцией:
Я нашел решение того, чтобы заставлять фон работать снова отсюда. То решение
gsettings set org.gnome.settings-daemon.plugins.background active true