예를 들어 다음과 같이 폴더를 지정할 수 있습니까?
/home/$user/private
기본 프로필 0의 모든 응용 프로그램에서는 나열하거나 읽거나 쓸 수 없지만 이 규칙을 지정한 프로그램에서만 사용할 수 있습니까?
예:
SSH 키를 이와 같은 특수 폴더에 저장하고 정책 없이 내 사용자로 정상적으로 프로그램을 실행하세요. 그러면 프로그램은 특수 폴더의 [파일]에 대해 어떤 작업도 수행할 수 없습니다. SSH 클라이언트를 열 때 키를 읽을 수 있기를 원합니다.
저는 Arch Linux에서 Tomoyo Linux 2.5를 사용하고 있습니다.
혼란을 피하기 위해: Tomoyo Linux는 Linux 배포판이 아닙니다.사과.
답변1
Tomoyo에 들어가지 않고 가장 간단한 해결책은 보호된 폴더에 권한 070을 설정한 다음 setgid 비트를 사용하여 해당 프로그램에 대한 액세스를 허용하는 것입니다.
시스템에 여러 사용자가 있고 이를 개별적으로 제한하려는 경우 추가 고려/제어가 필요합니다.