Tomoyo Linux:有一个私人文件夹,默认情况下无法读取

Tomoyo Linux:有一个私人文件夹,默认情况下无法读取

是否可以指定文件夹,例如:

/home/$user/private

不能由默认配置文件 0 中的任何应用程序列出、读取或写入,但只能在我指定此规则的程序中使用?

例子:

将 SSH 密钥存储在这样一个特殊的文件夹中,并以我的用户身份正常运行一个没有策略的程序。然后,该程序应该无法对特殊文件夹中的[文件]执行任何操作。当我打开 ssh 客户端时,我希望它能够读取密钥。

我在 Arch Linux 上使用 Tomoyo Linux 2.5。

为了避免混淆:Tomoyo Linux 不是一个 Linux 发行版,它是一个苹果

答案1

在不进入 Tomoyo 的情况下,最简单的解决方案是在受保护的文件夹上设置权限 070,然后使用 setgid 位来允许适当的程序访问。

如果您的系统上有多个用户并且想要单独限制它们,则这将需要进一步的思考/控制。

相关内容