SELinux를 사용하여 애플리케이션의 홈 디렉토리 수정을 거부하는 방법은 무엇입니까?

SELinux를 사용하여 애플리케이션의 홈 디렉토리 수정을 거부하는 방법은 무엇입니까?

XDG 기본 디렉터리 사양을 무시하는 응용 프로그램 때문에 짜증이 납니다.

응용 프로그램이 지정된 디렉토리 이외의 홈 디렉토리를 변경하는 것을 거부하는 가장 좋은 방법은 무엇입니까 .config?.cache.local

답변1

이러한 위치에 개인 유형을 부여한 다음 범용 사용자 홈 콘텐츠에 대한 액세스를 차단합니다. 이는 사용자 홈 콘텐츠 기본 유형입니다. 즉, 개인 유형이 없는 사용자 홈의 모든 콘텐츠는 범용 사용자 홈 콘텐츠 유형으로 대체됩니다. )

그러나 실제로는 응용 프로그램 간에 공통 사용자 홈페이지 콘텐츠를 공유하려고 할 수 있으므로 상황이 보기 흉할 수 있습니다.

예:

웹 브라우저를 사용하여 PDF를 다운로드하고 ~/Downloads에 저장한 다음 ~/Downloads에서 메일 클라이언트를 사용하여 다른 사람에게 동일한 PDF를 보냅니다.

그러나 당신의 목표는 그에 비해 상대적으로 간단합니다. xdg 표준을 준수하지 않는 프로그램을 식별하고 이를 대상으로 한 다음 범용 콘텐츠에 대한 액세스를 차단하기만 하면 됩니다. 이러한 프로그램은 무슨 일이 있어도 충돌이 발생합니다.

관련 정보