Tomoyo Linux: possui uma pasta privada, que não pode ser lida por padrão

4

É possível especificar pastas, por exemplo:

/home/$user/private

que não pode ser listado, lido ou gravado por qualquer aplicativo no perfil padrão 0, mas somente com programas em que eu especifico isso como regra?

Exemplo:

Armazene as chaves SSH em uma pasta especial e execute um programa que ainda não possui uma diretiva como meu usuário. Este programa não poderá fazer nada com a pasta especial [arquivos na]. Quando abro meu cliente ssh, quero que ele consiga ler as chaves.

Estou usando o Tomoyo Linux 2.5 no Arch Linux.

Só para evitar confusão: o Tomoyo Linux não é uma distribuição do Linux, é um MAC .

    
por John Smith 31.08.2013 / 16:46

1 resposta

0

Sem entrar no Tomoyo, a solução mais simples provavelmente seria definir permissões 070 na pasta protegida e, em seguida, usar o bit setgid para permitir o acesso pelos programas apropriados.

Isso exigiria mais pensamento / controle se você tiver vários usuários no sistema e quiser limitá-los separadamente.

    
por 01.10.2013 / 23:58