Вопросы Теги

пользователь root запретил доступа к .gvfs в rsnapshot?

Если суть Вашего вопроса - то, что Вы заблокировали все способы стать корнем, то по определению Вы не можете стать корнем.

Распространено позволить трем способам стать корнем в системе Unix:

  • Войдите в систему как корень путем ввода root при приглашении ко входу в систему и вводе пароля root. Это выполняет оболочку корня.
  • Войдите в систему как обычный пользователь, затем станьте корнем путем выполнения su и ввод пароля root. В некоторых системах это требует быть в конкретной группе (часто называемый wheel); в других системах любой, кто знает пароль root, может стать корнем. Системы с помощью PAM для использования аутентификации pam_wheel управлять группой колеса, если у них есть тот. Если Вы указываете команду с su -c, это выполняется через оболочку корня.
  • Войдите в систему как обычный пользователь, затем станьте корнем путем выполнения sudo и ввод Вашего собственного пароля. Учетной записи пользователя, должно быть, дал sudo полномочия администратор. Если не ограничено в sudoers файл, можно выполнить любую команду, независимо от оболочки корня.

Традиционный способ защитить от оболочки корня, являющейся недоступным, состоит в том, чтобы определить другую учетную запись с UID 0 и другой оболочкой (toor традиционное имя). Например, если оболочка корня является динамично связанным исполняемым файлом (хорошая идея сохранить память), и обновление библиотеки идет не так, как надо, оболочка корня могла бы быть неприменимой. Альтернативная корневая учетная запись имела бы статически связанный исполняемый файл, возможно один с общими утилитами встроенным, такими как BusyBox.

6
28.12.2011, 00:02
2 ответа

.gvfs каталоги являются точками монтирования (иногда). Можно хотеть использовать one_fs опция в Вашей rsnapshot конфигурации (так, чтобы это передало --one-file-system к rsync).

Gvfs является реализацией файловой системы уровня библиотеки, реализованной в библиотеках, записанных проектом Gnome (в особенности libgvfscommon). Приложения, связанные с этой библиотекой, могут использовать файловую систему API для доступа к ftp, sftp, webdav, самбе, и т.д.

Gvfs похож на FUSE, в котором он позволяет файловым системам быть реализованными в коде пространства пользователя. FUSE требует одноразового сотрудничества ядра (таким образом, это только доступно на поддерживаемых версиях поддерживаемых Ose), но затем может использоваться любым приложением, так как это включает нормальную файловую систему API. Gvfs может только использоваться через библиотеки Gnome, но не нуждается ни в каком специальном сотрудничестве от ядра так работы над большим количеством операционных систем.

Быстрый эксперимент на Ubuntu 10.04 показывает это, в то время как приложение получает доступ к файловой системе Gvfs, ~/.gvfs точка монтирования для a gvfs-fuse-daemon файловая система. Эта файловая система позволяет любому приложению получать доступ к файловым системам Gvfs, не будучи должен связаться с библиотеками Gnome. Это - файловая система FUSE, реализация которой перенаправляет обычные вызовы файловой системы к вызовам Gvfs.

gvfs-fuse-daemon файловая система не предоставляет доступа пользователю root, только пользователю, запускающему приложение (это до каждой отдельной файловой системы для управления полномочиями пользователя root; классическим случаем, где корень не имеет каждой силы, является NFS, где доступы от корня ни на ком обычно не отображаются).

9
27.01.2020, 20:28
  • 1
    % #! гном! Я даже не использую гнома! хром пролила или гибридный язык создают это... хм... Я особенно не обеспокоен, что это не создает резервную копию, они по-видимому не используются так или иначе. –  xenoterracide 30.10.2010, 01:54
  • 2
    так же, как примечание я просто попробовал one_fs и все еще полученный ошибка. –  xenoterracide 30.10.2010, 02:28
  • 3
    @xenoterracide: Вы не могли бы использовать Рабочую среду GNOME, но Вы используете приложения, которые связываются против библиотек Gnome. Мог бы быть способ сказать Gnome не запускать демона, я не посмотрел. Я подозреваю что one_fs опция не работает, потому что rsync так или иначе отклонял разрешение как часть его проверки относительно ли .gvfs точка монтирования. –  Gilles 'SO- stop being evil' 30.10.2010, 03:01
  • 4
    :S это было бы действительно раздражающим, если бы это было задание крона, потому что это послало бы мне по электронной почте каждый раз. Интересно, исключают ли - работал бы. –  xenoterracide 30.10.2010, 03:32
  • 5
    @xenoterracide: --exclude работы. –  Reinstate Monica - M. Schröder 28.12.2011, 00:02

Неблагоразумно создать точку монтирования внутри ~user.

Вы получаете проблемы в случае, если ~user NFS, Вы получаете проблемы с инструментами (например, rdist, дамп).

UNIX СЕТЕВОЙ + Многопользовательский

Создайте свои точки монтирования в: например. /gfvsmount/USER/... или /tmp/gfvsmount/USER/...

Для дизайна: прочитайте старые газеты AMD/автомонтировать!

-3
27.01.2020, 20:28
  • 1
    к necro долгий мертвый вопрос, но 1) это - то, как gvfs работает, это не что-то, что корреспондент сделал и 2) это не отвечает на вопрос. Также dump не знает или заботится о точках монтирования, или в Вашем домашнем dir или иначе. –  psusi 05.12.2012, 20:55

Теги

Похожие вопросы