O pacote usado para lidar com as permissões restritas para a sessão de convidado é o AppArmor .
O AppArmor é uma implementação do Linux Security Module de controles de acesso obrigatórios baseados em nome. O AppArmor confina programas individuais a um conjunto de arquivos listados e recursos de rascunho do posix 1003.1e.
(do Guia do Servidor Ubuntu )
Ele utiliza os chamados "perfis" para permitir / negar acesso a arquivos / diretórios, a rede, ...
Esses perfis são armazenados em etc/apparmor.d/ , o responsável pelo usuário convidado em lançamentos mais recentes (após a mudança para lightdm como gerenciador de exibição) é lightdm-guest-session . Tudo dentro da sessão do convidado é tratado por /usr/lib/lightdm/lightdm/lightdm-guest-session-wrapper , que é um arquivo binário.