【发布时间】:2011-03-07 16:48:43
【问题描述】:
只是想知道一个想法,如果像 xfe、rox、nautilus 这样的文件管理器能够运行(在启动时)chroot aka 不能下树。
如果有人知道如何做到这一点,我会很感兴趣;这是一个网络咖啡,我不希望人们访问其他目录。
(解决方案除了使用linux fs权限)。
【问题讨论】:
【发布时间】:2011-03-07 16:48:43
【问题描述】:
您的文件管理器需要查看和访问您尝试隐藏的特殊文件(例如 /proc 内容和 /dev 内容)才能正常工作。
所以是的,您可以在 chroot 中运行文件管理器,但您需要将 /dev/ 和 /proc 的(最小版本)放在 chroot 中才能工作。
我要么破解文件管理器的源代码来隐藏你想要的东西,要么一路在虚拟机中运行文件管理器,这样最终用户就不会对真实的计算资源造成损害。 qemu/kvm 非常适合。
【讨论】:
-
是的,对;但是对于这个项目,我不想走虚拟化的高路;我正在考虑 linux 提供的一些“开箱即用”的 Kiosk 应用程序;可惜还没找到。
使用权限有什么问题?在登录时生成一个临时用户,仅授予他们对其 homedir 的写入权限。任何试图破解您的系统的人都不会遇到您设置的任何障碍。无论如何,他们可能会从启动 xterm 开始。此外,通过默默无闻的安全性不是。
【讨论】:
-
是的,但我(理想情况下)希望他们不能看到所有花哨的目录,如 /dev/ /sys/ /ect,只有他们的主文件夹,没有别的。我知道这是一个尴尬的问题。