Вопрос или проблема
Недавно я обнаружил, что теперь Nautilus проявляет странное и, возможно, “небезопасное” поведение:
при попытке доступа к каталогам, доступным только для root, таким как “/root”, “lost+found” и другим, имеющим права чтения/записи только для “корневого пользователя”, Nautilus теперь дважды запрашивает пароль администратора: сначала для запуска gvfs-admin, затем для включения прав чтения/записи для текущего пользователя на ограниченное время. Права чтения/записи сохраняются даже после повторного открытия Nautilus.
Я уверен, что раньше двойной клик по “защищенной папке” заканчивался ошибкой “У вас нет разрешения на доступ”.
Для многих пользователей, как и для меня, разрешения и пароли на системные файлы и папки служили инструментом безопасности от других и средством защиты от случайного доступа или изменения критических частей системы.
Вопрос: является ли это поведение чем-то, интегрированным разработчиками, или это ошибка, и как можно отключить это поведение, вернув его к предыдущему состоянию?
.
Ответ или решение
Столкнувшись с новой функциональностью Nautilus, позволяющей легко получать доступ к системным папкам через ввод пароля, многие пользователи задаются вопросами о ее безопасности и необходимости. Давайте рассмотрим детали этой ситуации.
Проблема: При попытке доступа к директориям, предназначенным исключительно для использования с правами root, таким как "/root" или "lost+found", Nautilus запрашивает пароль администратора дважды. Первый раз – для запуска gvfs-admin, который обеспечивает доступ к системным ресурсам, а второй – для предоставления пользователю прав на чтение/запись в текущем сеансе. Такое поведение приводит к тому, что доступные права остаются активными даже после повторного открытия Nautilus, что может представлять угрозу безопасности.
Предыдущее состояние: Ранее при двойном нажатии на защищенную папку пользователи сталкивались с ошибкой "У вас нет разрешения на доступ", что являлось защитой от случайного или несанкционированного изменения системных критических файлов.
Возможные причины изменения поведения: Изменение может быть интегрировано разработчиками с целью улучшения пользовательского опыта, когда временный доступ к системным папкам требуется для выполнения административных задач. Однако это изменение могло быть воспринято пользователями как потенциальная уязвимость системы, поскольку повышает шанс случайного изменения критически важных файлов.
Возможное решение: Чтобы вернуться к предыдущему состоянию, есть несколько подходов. В первую очередь, вам следует проверить настройки Nautilus или системы управления доступом, такие как PolicyKit или sudoers, чтобы выявить и отключить функции, допускающие такой доступ. Также возможно рассмотрение альтернативных решений управления файловой системой, предоставляющих более строгий контроль доступа.
Рекомендуется обратиться к документации вашей версии Nautilus и системы управления версией вашего дистрибутива Linux, чтобы проверить, не было ли изменений в последних обновлениях, влияющих на поведение прав доступа.
Решение: Этот функционал может быть результатом обновлений или ошибок в конфигурации системы. Пользователям необходимо оставаться внимательными к изменениям в разрешениях доступа, изучать пути настройки политики безопасности, и, при необходимости, возвращать систему к предыдущей версии, где такого поведения не наблюдалось.
Настройки безопасности и функция использования прав администратора требуют тщательной настройки и регулярного мониторинга, особенно в средах, чувствительных к безопасности.