Como acessar sistemas de arquivos montados como um usuário convidado?

Question

Como acessar sistemas de arquivos montados como um usuário convidado?

#1 resposta do Perseids (5 votos)

5

No Ubuntu 11.04 eu poderia montar um sistema de arquivos em / media / foo e executar chown guest:guest /media/foo/bar -R e ter acesso total na conta de convidado. Após a atualização para 12.04, mudei minha rotina para refletir os novos nomes de usuários convidados ( chown guest[id]:guest[id] /media/foo/bar -R ), mas ainda não consigo acessá-los como usuário convidado, pois não tenho privilégios de acesso a / media como convidado:

ls: não é possível abrir o diretório / mídia: Permissão negada

(Muito interessante, isso funciona se eu su na conta de convidado como root). Eu entendo que isso é uma medida de segurança , mas não vejo como é feito. ls -l / relatórios

drwxr-xr-x  11 root root  4096 Sep  9 22:28 media

Assim, minhas duas perguntas: Como essa restrição funciona e como posso acessar um sistema de arquivos montado como um usuário convidado, de preferência sem permitir acesso a todos os outros sistemas de arquivos montados?

guest-session permissions mount

por Perseids 10.09.2012 / 20:50

1 resposta

Tags guest-session permissions mount

Qual é o gerenciador de janelas padrão em 12.04? ERROR sem espaço no anel de toque com dispositivo USB 3.0

score 5 · Accepted Answer

O acesso a /media é restrito pelo perfil do AppArmor /etc/apparmor.d/lightdm-guest-session . Existem duas exceções (linhas 31 e 32):

 owner /media/ r,
 owner /media/** rmwlixk,  # we want access to USB sticks and the like

Isso permite o acesso se /media/foo for de propriedade do convidado [id], que é a primeira alternativa para resolver meu problema. A desvantagem é que a conta de convidado pode criar diretórios e arquivos arbitrários na raiz de / media / foo. Decidi fazer um furo explicitamente para /media/foo/bar e adicionei as linhas:

 owner /media/foo/bar rw,

Uma descrição da sintaxe pode ser encontrada aqui: link

No melhor de meu conhecimento, isso somente permite que a sessão de convidado acesse /media/foo/bar e somente se guest [id] for o proprietário de bar . Observe que guest [id] ainda não pode acessar /media/foo . Assim, ls /media/foo falhará, mas ls /media/foo/bar funciona.

Por fim, recarregue o perfil para que as alterações entrem em vigor:

 sudo apparmor_parser -r /etc/apparmor.d/lightdm-guest-session