前回の投稿によると、私はここで作った: https://security.stackexchange.com/questions/180170/protecting-folder-contents-from-processes Linuxカーネルが本来サポートしている標準的な任意アクセス制御モデルを利用するシステムを実装することは技術的に可能であるべきです。そこでは私が選んだプロセスのリストが特定のマウントされたディレクトリを読むことができる唯一のものです。
具体的には、自分のファイルマネージャ(Nautilus)に、マウントされたディレクトリの内容を読み取って、その中にあるフォルダとファイルを通常どおりに表示できるようにしたいが、他のプロセスにはできないようにします。
その目的のために、私はその特定の目的のために新しいグループを作成し、実行可能ファイル/ usr / bin / nautilusのグループを "root"からその特別なグループに変更し、さらにプロセスが開始するようにそのファイルにsetgidフラグを設定しました。そのファイルからの有効なグループIDは、そのマウントされたフォルダへのアクセス権を持つことを意味するグループの1つになります。プロセスとして基本的にノーチラスの効果的なランニンググループは特別なグループになります。
最後に、マウントされたフォルダに行き、 "chgrp -R special_group"を実行しました。 「chmod −R 770」。そのフォルダの所有者は "root"です。
今は私がマウントされたフォルダからロックアウトされていることを除いて、すべて罰金とダンディ。 Nautilusは、なんらかの理由でこのフォルダにアクセスできないし、一般的な "Permission denied"を教えてくれます。さらに悪いことに、同じエラーのために自分のユーザーのゴミ箱フォルダにアクセスできません。
ここで完全に悪いことをしているのですか?