为什么删除此鹦鹉螺安全威胁会导致桌面背景变黑?

为什么删除此鹦鹉螺安全威胁会导致桌面背景变黑?

我注意到一些文件~/.local/share/gvfs-metadata/。这些文件不是文本,而是一些二进制专有格式。但是,使用二进制查看器 (GHex),我可以查看这些文件中的一些纯 ASCII 字符串。我注意到这些字符串包含敏感信息,例如密码密钥文件的位置。

为了关闭此敏感信息收集“功能”,我采取了以下步骤:

  1. 安装了 Thunar(另一种文件系统浏览器)
  2. /use/bin/nautilus通过删除执行权限来禁用( chmod -x /use/bin/nautilus
  3. 删除文件〜/.local/share/gvfs-metadata/*

重新启动后,我可以确认(至少在一天之内)敏感信息不再被记录~/.local/share/gvfs-metadata/*

然而,禁用 nautilus 的一个不良副作用是桌面背景图片停止工作,桌面背景保持黑色。恢复执行权限会/usr/bin/nautilus导致桌面背景恢复(但也会导致不必要的敏感信息积累恢复)。

我的问题是:

  • 为什么后台功能依赖于 nautilus(考虑到文件浏览和桌面背景没有自然关联)?

更何况

  • 如何在不启用 nautilus 的情况下使后台再次工作?

编辑:我之前注意到文件夹下累积的数据文件存在类似的安全问题~/.local/share/zeitgeist。我还发现使用清除 zeitgeist 历史记录功能实际上并没有从文件夹下的数据文件中删除敏感信息~/.local/share/zeitgeist。我通过从 zeitgeist 服务二进制文件“zeitgeist-*”中删除执行权限解决了该问题。也许这与问题有关,例如,也许敏感信息被写入是~/.local/share/gvfs-metadata/...因为无法写入~/.local/share/zeitgeist/...

答案1

感谢@Eliah Kagan 对为什么 nautilus 与后台功能相关的问题的评论:

  • “桌面将桌面文件夹的条目显示为图标,您可以打开它们、更改其元数据以及创建新的元数据。因此它们通常由文件浏览器管理。”

我找到了让背景再次工作的解决方案 这里. 解决方案是

  • gsettings set org.gnome.settings-daemon.plugins.background active true

相关内容