我注意到一些文件~/.local/share/gvfs-metadata/
。这些文件不是文本,而是一些二进制专有格式。但是,使用二进制查看器 (GHex),我可以查看这些文件中的一些纯 ASCII 字符串。我注意到这些字符串包含敏感信息,例如密码密钥文件的位置。
为了关闭此敏感信息收集“功能”,我采取了以下步骤:
- 安装了 Thunar(另一种文件系统浏览器)
/use/bin/nautilus
通过删除执行权限来禁用(chmod -x /use/bin/nautilus
)- 删除文件〜
/.local/share/gvfs-metadata/*
重新启动后,我可以确认(至少在一天之内)敏感信息不再被记录~/.local/share/gvfs-metadata/*
。
然而,禁用 nautilus 的一个不良副作用是桌面背景图片停止工作,桌面背景保持黑色。恢复执行权限会/usr/bin/nautilus
导致桌面背景恢复(但也会导致不必要的敏感信息积累恢复)。
我的问题是:
- 为什么后台功能依赖于 nautilus(考虑到文件浏览和桌面背景没有自然关联)?
更何况
- 如何在不启用 nautilus 的情况下使后台再次工作?
编辑:我之前注意到文件夹下累积的数据文件存在类似的安全问题~/.local/share/zeitgeist
。我还发现使用清除 zeitgeist 历史记录功能实际上并没有从文件夹下的数据文件中删除敏感信息~/.local/share/zeitgeist
。我通过从 zeitgeist 服务二进制文件“zeitgeist-*”中删除执行权限解决了该问题。也许这与问题有关,例如,也许敏感信息被写入是~/.local/share/gvfs-metadata/...
因为无法写入~/.local/share/zeitgeist/...
?
答案1
感谢@Eliah Kagan 对为什么 nautilus 与后台功能相关的问题的评论:
- “桌面将桌面文件夹的条目显示为图标,您可以打开它们、更改其元数据以及创建新的元数据。因此它们通常由文件浏览器管理。”
我找到了让背景再次工作的解决方案 这里. 解决方案是
gsettings set org.gnome.settings-daemon.plugins.background active true