내가 여기에 작성한 이전 게시물에 따르면: https://security.stackexchange.com/questions/180170/protecting-folder-contents-from-processes, Linux 커널이 기본적으로 지원하는 표준 임의 액세스 제어 모델을 활용하는 시스템을 구현하는 것이 기술적으로 가능해야 합니다. 이 모델에서는 내가 선택한 프로세스 목록만이 마운트된 특정 디렉터리를 읽을 수 있는 유일한 프로세스가 됩니다.
특히 파일 관리자(Nautilus)가 마운트된 디렉터리의 내용을 읽고 내부의 폴더와 파일을 정상적으로 표시할 수 있도록 하고 싶지만 다른 프로세스에서는 그렇게 할 수 없습니다.
이를 위해 특정 목적을 위해 새 그룹을 만들고 /usr/bin/nautilus 실행 파일을 "루트"에서 해당 특수 그룹으로 변경했으며 해당 파일에 setgid 플래그를 설정하여 프로세스가 시작되도록 했습니다. 해당 파일에서 해당 마운트된 폴더에 액세스할 수 있는 그룹 중 하나의 유효 그룹 ID를 갖게 됩니다. 기본적으로 노틸러스의 프로세스로서 효과적인 실행 그룹은 특수 그룹이 됩니다.
마지막으로 마운트된 폴더로 이동하여 "chgrp -R Special_group"을 수행했습니다. 및 "chmod -R 770." 해당 폴더의 소유자는 "root"입니다.
이제 마운트된 폴더가 잠겨 있다는 점을 제외하면 모두 훌륭하고 멋집니다. 어떤 이유로든 노틸러스는 이 폴더에 액세스할 수 없으며 일반적인 "권한이 거부되었습니다"라는 메시지를 표시합니다. 더 나쁜 것은 동일한 오류 때문에 내 사용자의 휴지통 폴더에 액세스할 수 없다는 것입니다.
내가 여기서 완전히 잘못된 일을 하고 있는 걸까요?
답변1
sudo 명령을 사용하여 노틸러스를 시작할 수 있습니다.
$ sudo nautilus