如何挂载 ISO？

Question

Abinash Dash

Asked: 2016-10-23 10:38:18 +0800 CST2016-10-23 10:38:18 +0800 CST 2016-10-23 10:38:18 +0800 CST

如何将我的硬盘驱动器的只读访问权限授予来宾用户？[复制]

772

我想允许 'guest' 用户仅读取我的硬盘驱动器中的文件（在启动期间安装在 '/mnt/blahblahblah' ）。但是我不希望他们在里面写任何东西。我在 Xubuntu 16.04 上。我该怎么做？

1 个回答

Voted

Draconis · Answer 1 · 2016-10-23T11:00:12+08:00

访客会话使用 AppArmor 锁定，它使用一长串特殊权限来防止访客用户接触任何东西。这些是从etc/apparmor.d/lightdm-guest-session.

在我的机器上，该文件如下所示：

# Profile for restricting lightdm guest session

#include <tunables/global>

/usr/lib/lightdm/lightdm-guest-session {
  # Most applications are confined via the main abstraction
  #include <abstractions/lightdm>

  # chromium-browser needs special confinement due to its sandboxing
  #include <abstractions/lightdm_chromium-browser>
}

打开那个“主要抽象”（etc/apparmor.d/abstractions/lightdm）给出了一些更有趣的东西：

...
/ r,
/bin/ rmix,
/bin/fusermount Px,
/bin/** rmix,
/cdrom/ rmix,
/cdrom/** rmix,
/dev/ r,
/dev/** rmw, # audio devices etc.
owner /dev/shm/** rmw,
/etc/ r,
/etc/** rmk,
...

这些是受限会话可以访问的所有目录及其权限。如果您将硬盘驱动器添加到该列表（带有/**包含所有子文件夹的尾随和r读取权限），则所有未来的访客会话都将对它具有只读访问权限。

如何将我的硬盘驱动器的只读访问权限授予来宾用户？[复制]

如何运行 .sh 脚本？

如何安装 .tar.gz（或 .tar.bz2）文件？

如何列出所有已安装的软件包

无法锁定管理目录 (/var/lib/dpkg/) 是另一个进程在使用它吗？

如何将我的硬盘驱动器的只读访问权限授予来宾用户？[复制]

1 个回答

相关问题