Alterando a visualização de aplicativos e usuários no sistema de arquivos?

0

Existe alguma maneira de alterar quais arquivos (em determinados arquivos de conteúdo) um aplicativo pode ver?

Eu sei que você pode impedir o acesso a arquivos com DAC ou MAC, mas não quero impedir o acesso. Em vez disso, gostaria de alterar o conteúdo que um aplicativo pode ver. Quando eu acesso um arquivo usando um aplicativo, por exemplo, digito /home/user/.profile no meu navegador e não quero que o aplicativo veja o conteúdo real, mas sim uma versão falsificada com o mesmo caminho de arquivo. Se eu abrir o arquivo do terminal ou de algum outro aplicativo, ele deverá ver o conteúdo correto. Isso é de alguma forma possível? Isso pode ser estendido para alterar o conteúdo de usuários específicos?

    
por tainted 13.09.2018 / 16:44

1 resposta

0

Você pode usar namespaces de montagem do Linux para configurar uma visualização modificada no sistema de arquivos. Estruturas de contêineres como o LXC usam isso nos bastidores. Ele também pode ser usado a partir do shell, mas requer acesso root à configuração.

unshare -m
mount --make-rprivate /
mount --bind /spoof/x /target/x
sudo -u {YOUR USER} {COMMAND}

As montagens de ligação são usadas para ocultar partes da árvore do sistema de arquivos original, montando sobre os caminhos originais. mount --make-rprivate impede que novas montagens sejam propagadas entre os namespaces de montagem.

O módulo

pam_namespace pode ser usado para configurar usuários em seu próprio namespace de montagem e configure montagens de ligação.

    
por 13.09.2018 / 17:30

Tags