只是想知道一个想法是否有可能像xfe,rox,nautilus这样的文件管理器能够运行(在启动时)chroot也无法沿着树走下去。
如果有人知道怎么做,我会感兴趣;这是一个网络咖啡,我不希望人们访问其他目录。
(解决方案除了使用linux fs权限)。
答案 0 :(得分:1)
使用权限有什么问题?在登录时生成临时用户,仅授予他们对homedir的写访问权限。任何试图破解你的系统的人都不会遇到任何障碍。无论如何,他们可能会先启动一个xterm。此外,通过默默无闻的安全不是。
答案 1 :(得分:1)
您的文件管理员需要查看和访问您要隐藏的特殊文件(例如/ proc内容和/ dev内容)才能正常工作。
所以,是的,您可以在chroot中运行文件管理器,但是您需要在chroot中放置(最小版本的)/ dev /和/ proc以使其工作。
我要么破解文件管理器的源代码来隐藏你想要的东西,要么一直走在虚拟机中运行文件管理器,这样最终用户就不会对真正的计算资源造成任何损害。 qemu / kvm非常适合。