是否可以指定文件夹,例如:
/home/$user/private
不能由默认配置文件 0 中的任何应用程序列出、读取或写入,但只能在我指定此规则的程序中使用?
例子:
将 SSH 密钥存储在这样一个特殊的文件夹中,并以我的用户身份正常运行一个没有策略的程序。然后,该程序应该无法对特殊文件夹中的[文件]执行任何操作。当我打开 ssh 客户端时,我希望它能够读取密钥。
我在 Arch Linux 上使用 Tomoyo Linux 2.5。
为了避免混淆:Tomoyo Linux 不是一个 Linux 发行版,它是一个苹果。
答案1
在不进入 Tomoyo 的情况下,最简单的解决方案是在受保护的文件夹上设置权限 070,然后使用 setgid 位来允许适当的程序访问。
如果您的系统上有多个用户并且想要单独限制它们,则这将需要进一步的思考/控制。