我想允许“guest”用户只读取我的硬盘中的文件(启动时挂载在“/mnt/blahblahblah”)。但是我不希望他们向其中写入任何内容。我使用的是 Xubuntu 16.04。我该怎么做?
答案1
访客会话使用 AppArmor 锁定,它使用一长串特殊权限来阻止访客用户接触任何内容。这些会话可通过 访问etc/apparmor.d/lightdm-guest-session
。
在我的计算机上,该文件如下所示:
# Profile for restricting lightdm guest session
#include <tunables/global>
/usr/lib/lightdm/lightdm-guest-session {
# Most applications are confined via the main abstraction
#include <abstractions/lightdm>
# chromium-browser needs special confinement due to its sandboxing
#include <abstractions/lightdm_chromium-browser>
}
打开“主要抽象”(etc/apparmor.d/abstractions/lightdm
)会给出一些更有趣的东西:
...
/ r,
/bin/ rmix,
/bin/fusermount Px,
/bin/** rmix,
/cdrom/ rmix,
/cdrom/** rmix,
/dev/ r,
/dev/** rmw, # audio devices etc.
owner /dev/shm/** rmw,
/etc/ r,
/etc/** rmk,
...
这些是受限会话可以访问的所有目录及其权限。如果您将硬盘驱动器添加到该列表(末尾/**
包含所有子文件夹,并r
添加读取权限),则所有未来的访客会话都将拥有对该硬盘驱动器的只读访问权限。