Según un post anterior que hice aquí: https://security.stackexchange.com/questions/180170/protecting-folder-contents-from-processes, debería ser técnicamente posible implementar un sistema que utilice el modelo estándar de control de acceso discrecional que el kernel de Linux admite de forma nativa, en el que una lista de procesos de mi elección serán los únicos capaces de leer un directorio montado específico.
Específicamente, deseo que mi administrador de archivos (Nautilus) pueda leer el contenido de mi directorio montado y mostrarme las carpetas y archivos que contiene como normalmente debería, pero que ningún otro proceso pueda hacerlo.
Con ese fin, creé un nuevo grupo para ese propósito específico, cambié el grupo del ejecutable /usr/bin/nautilus de "root" a ese grupo especial y también configuré el indicador setgid en ese archivo para que los procesos que inician de ese archivo tendrá su ID de grupo efectivo, el del grupo que debe tener acceso a esa carpeta montada. Básicamente, el grupo de ejecución efectivo de Nautilus como proceso será el grupo especial.
Finalmente, fui a la carpeta montada e hice "chgrp -R grupo_especial". y "chmod -R 770". El propietario de esa carpeta es "root".
Todo muy bien, excepto que ahora no puedo acceder a la carpeta montada. Nautilus, por cualquier motivo, no puede acceder a esta carpeta y me da un "Permiso denegado" genérico. Peor aún, no puedo acceder a la carpeta Papelera de mi propio usuario debido al mismo error.
¿Estoy haciendo algo completamente mal aquí?
Respuesta1
Puede iniciar nautilus utilizando el comando sudo.
$ sudo nautilus