如何授予来宾用户对我的硬盘的只读访问权限？

Question

访客会话使用 AppArmor 锁定，它使用一长串特殊权限来阻止访客用户接触任何内容。这些会话可通过访问etc/apparmor.d/lightdm-guest-session。

在我的计算机上，该文件如下所示：

# Profile for restricting lightdm guest session

#include <tunables/global>

/usr/lib/lightdm/lightdm-guest-session {
  # Most applications are confined via the main abstraction
  #include <abstractions/lightdm>

  # chromium-browser needs special confinement due to its sandboxing
  #include <abstractions/lightdm_chromium-browser>
}

打开“主要抽象”（etc/apparmor.d/abstractions/lightdm）会给出一些更有趣的东西：

...
/ r,
/bin/ rmix,
/bin/fusermount Px,
/bin/** rmix,
/cdrom/ rmix,
/cdrom/** rmix,
/dev/ r,
/dev/** rmw, # audio devices etc.
owner /dev/shm/** rmw,
/etc/ r,
/etc/** rmk,
...

这些是受限会话可以访问的所有目录及其权限。如果您将硬盘驱动器添加到该列表（末尾/**包含所有子文件夹，并r添加读取权限），则所有未来的访客会话都将拥有对该硬盘驱动器的只读访问权限。

Answer 1

访客会话使用 AppArmor 锁定，它使用一长串特殊权限来阻止访客用户接触任何内容。这些会话可通过访问etc/apparmor.d/lightdm-guest-session。

在我的计算机上，该文件如下所示：

# Profile for restricting lightdm guest session

#include <tunables/global>

/usr/lib/lightdm/lightdm-guest-session {
  # Most applications are confined via the main abstraction
  #include <abstractions/lightdm>

  # chromium-browser needs special confinement due to its sandboxing
  #include <abstractions/lightdm_chromium-browser>
}

打开“主要抽象”（etc/apparmor.d/abstractions/lightdm）会给出一些更有趣的东西：

...
/ r,
/bin/ rmix,
/bin/fusermount Px,
/bin/** rmix,
/cdrom/ rmix,
/cdrom/** rmix,
/dev/ r,
/dev/** rmw, # audio devices etc.
owner /dev/shm/** rmw,
/etc/ r,
/etc/** rmk,
...

这些是受限会话可以访问的所有目录及其权限。如果您将硬盘驱动器添加到该列表（末尾/**包含所有子文件夹，并r添加读取权限），则所有未来的访客会话都将拥有对该硬盘驱动器的只读访问权限。

如何授予来宾用户对我的硬盘的只读访问权限？

答案1

相关内容