Есть ли способ закрепить файловый менеджер Linux?

Question

Просто интересно, может ли файловый менеджер, такой как xfe, rox, nautilus, иметь возможность работать (при запуске) с chroot, иначе говоря, не может спуститься по дереву.

Мне было бы интересно, если у кого-нибудь есть идея, как это сделать; это для кибер-кофе, где я не хочу, чтобы люди получали доступ к другим каталогам.

(решение, кроме использования разрешения linux fs).

Answer 1

Ваш файловый менеджер должен видеть и получать доступ к специальным файлам, которые вы пытаетесь скрыть (например, к содержимому / proc и / dev), для правильной работы.

Так что да, вы можете запустить файловый менеджер в chroot, но вам нужно поместить (минимальную версию) / dev / и / proc в chroot, чтобы он работал.

Я бы либо взломал источник файлового менеджера, чтобы скрыть то, что вы хотите, либо прошел бы весь путь и запустил файловый менеджер на виртуальной машине, чтобы конечный пользователь не мог нанести ущерб реальным вычислительным ресурсам. QEMU / KVM отлично подходит для этого.

Answer 2

Что не так с использованием разрешений? Создайте временного пользователя при входе в систему, дайте ему доступ на запись только к их homedir. Любой, кто попытается взломать вашу систему, не будет иметь проблем с преодолением любых препятствий, которые у вас есть. Они, вероятно, начнут с того, что в любом случае зажгут xterm. Кроме того, безопасность через неизвестность - это не так.