Por que a remoção desta ameaça de segurança do nautilus faz com que o plano de fundo da área de trabalho fique preto?

Navegue suas respostas
2

Eu notei alguns arquivos ~/.local/share/gvfs-metadata/ arquivos. Esses arquivos não são texto, eles são alguns formatos proprietários binários. No entanto, usando um visualizador binário (GHex) eu poderia ver algumas cadeias ascii simples nesses arquivos. Percebi que essas cadeias continham informações confidenciais, como os locais dos arquivos de chave de senha.

Para desativar esse "recurso" de coleta de informações confidenciais, executei as seguintes etapas:

  1. Thunar instalado (um broswer de sistema de arquivos alternativo)
  2. Desativado /use/bin/nautilus removendo a permissão de execução ( chmod -x /use/bin/nautilus )
  3. excluindo os arquivos ~ /.local/share/gvfs-metadata/*

Após a reinicialização, pude confirmar que (pelo menos não ao longo de um único dia) as informações confidenciais não estavam mais sendo gravadas em ~/.local/share/gvfs-metadata/* .

No entanto, um efeito colateral desagradável de desabilitar o nautilus é que a imagem de plano de fundo da área de trabalho deixa de funcionar e o plano de fundo da área de trabalho permanece em preto. Retornar as permissões de execução em /usr/bin/nautilus resulta em um retorno do plano de fundo da área de trabalho (mas também em um retorno do acúmulo indesejado de informações confidenciais).

Minha pergunta é:

  • Por que a função de segundo plano depende do nautilus (considerando que a navegação em arquivos e o plano de fundo da área de trabalho não estão naturalmente relacionados)?

para não mencionar

  • Como posso fazer o plano de fundo funcionar novamente sem habilitar o nautilus?

edit: Eu já havia notado um problema de segurança similar com os arquivos de dados acumulados na pasta ~/.local/share/zeitgeist . Também descobri que usar a função de histórico zeitgeist clear não removeu realmente as informações confidenciais dos arquivos de dados na pasta ~/.local/share/zeitgeist . Eu resolvi esse problema removendo as permissões de execução dos binários do serviço zeitgeist "zeitgeist- *". Talvez isso esteja relacionado ao problema, por exemplo, talvez as informações confidenciais sejam gravadas em ~/.local/share/gvfs-metadata/... porque não podem ser gravadas em ~/.local/share/zeitgeist/... ?

    
por Craig Hicks 03.09.2017 / 18:54

1 resposta

1

Obrigado a @Eliah Kagan pelo comentário respondendo à pergunta sobre por que o nautilus está relacionado à função de segundo plano:

  • "Os desktops mostram as entradas da pasta da área de trabalho como ícones e você pode abri-los, alterar seus metadados e criar novos. Por isso, eles geralmente são gerenciados por navegadores de arquivos."

Encontrei uma solução para fazer o plano de fundo funcionar novamente aqui . Essa solução é

  • gsettings set org.gnome.settings-daemon.plugins.background active true
por Craig Hicks 03.09.2017 / 20:02
(Ainda outro) problema Wi-Fi após suspender no Ubuntu 16.04 Problema com a instalação do Ubuntu 16.04 via pen drive [duplicata]