É possível especificar pastas, por exemplo:
/home/$user/private
que não pode ser listado, lido ou gravado por qualquer aplicativo no perfil padrão 0, mas somente com programas em que eu especifico isso como regra?
Exemplo:
Armazene as chaves SSH em uma pasta especial e execute um programa que ainda não possui uma diretiva como meu usuário. Este programa não poderá fazer nada com a pasta especial [arquivos na]. Quando abro meu cliente ssh, quero que ele consiga ler as chaves.
Estou usando o Tomoyo Linux 2.5 no Arch Linux.
Só para evitar confusão: o Tomoyo Linux não é uma distribuição do Linux, é um MAC .
Sem entrar no Tomoyo, a solução mais simples provavelmente seria definir permissões 070 na pasta protegida e, em seguida, usar o bit setgid para permitir o acesso pelos programas apropriados.
Isso exigiria mais pensamento / controle se você tiver vários usuários no sistema e quiser limitá-los separadamente.
Tags security linux arch-linux