我有许多信息亭计算机实现了我公司的应用程序,这些应用程序使用firefox作为前端用户界面。用户要做的只是停留在firefox上来完成工作。但是,当他们单击firefox的“文件”菜单并单击“打开”或“另存为”时,将显示文件对话框,这样他们就可以浏览文件系统,包括我的后端应用程序文件和出于安全考虑而严重要隐藏的映射的网络驱动器。我已经找到了使用.hidden文件将其隐藏在nautilus中的方法,但是在“文件/保存”对话框中不起作用。
因为我刚接触Linux,所以我以标准用户身份为他们创建了用户帐户,并且我认为所有用户默认都具有对文件系统的读取访问权限(他们是否应该使用它来使操作系统和应用程序正常运行?)然后可以吗?我要从他们那里获得阅读许可吗?如果我错了,请纠正我。
那么我可以阻止用户打开文件对话框吗?我现在可以想到的一种方法是,有没有处理这些文件/保存对话框的文件系统或库文件?这样我就可以编辑他们的权限,而用户将获得拒绝权限对话框。
例如,在以下情况下
http://ubuntuforums.org/showthread.php?t=1363852
他们删除文件:/usr/lib/gtk-2.0/2.10.0/printbackends/libprintbackend-file.so以禁用“打印到文件”功能。
还有另一种情况
https://answers.launchpad.net/ubuntu/+source/nautilus/+question/186540
他们编辑文件夹的权限:/ usr / lib / gvfs / gvfsd-smb-browse,以防止用户单击Nautilus中的“浏览网络”按钮。
如果不可能,是否有任何建议在文件对话框中隐藏文件系统和映射的网络文件夹?请帮助每一个建议,将不胜感激。提前致谢。
最简单的方法是使用权限。在Linux和类似系统上,文件和目录的权限具有3个基本级别,即文件所有者,其组和其他所有人的权限。
例如,在我的系统上,我创建了一个新用户foo
:
sudo adduser foo
这个新创建的用户foo
仅属于该组(在这种情况下,sudo -u foo
让我以该用户的身份运行命令foo
,groups
其中列出了该用户所属的组):
$ sudo -u foo groups
foo
因此,让我们创建一个文件:
sudo -u foo touch /tmp/file
并查看其权限:
$ ls -l /tmp/file
-rw-r--r-- 1 foo foo 0 Apr 2 17:49 /tmp/file
--------- --- --- =================================> The file's group
| | | |=======================================> The file's owner
| | ------> Others (everyone else): read only
| |--------> Group permissions: read only
|-----------> Owner permissions: read/write
因此,如您在上面的示例中看到的,文件具有3级权限。由于是作为用户创建的foo
,因此我的普通用户terdon
无法写入该文件:
$ echo "hello" > /tmp/file
bash: /tmp/file: Permission denied
为了列出目录的内容,用户需要具有读取权限,而要进入目录,则需要具有执行权限。因此,要隐藏目录的内容,只需删除读取和执行权限。以/media
作为一个例子:
$ ls -dl /media
drwxr-xr-x 9 root root 4096 Mar 25 20:15 /media
如上所示,所有者,组和其他所有人都对该目录具有执行权限(这就是x
方法)。我们想要做的是使它只有所有者和组成员才能访问它,因此我们需要从“其他”字段中删除读取和执行权限:
$ sudo chmod o-rx /media
$ ls -dl /media
drwxr-x--- 9 root root 4096 Mar 25 20:15 /media
正如您在上面看到的那样,/media
现在在“其他”字段中没有执行权,这意味着只有组成员root
和用户root
本身可以访问它。
这意味着您可以创建用户并对其进行微调,以仅访问特定文件。但是,请务必谨慎使用权限,更改系统文件夹的权限非常危险,因此不应这样做。相反,如果您要隐藏特定的目录,则只需更改其权限,而不必理会系统目录。因此,在您的情况下,如果您在/ backend an d your mapped network drive somewhere in
/ media`中有后端文件,只需运行以下命令即可阻止对这些目录的读取访问:
sudo chmod o-rx /media /foo/
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句