Просто интересно узнать, возможно ли, чтобы файловый менеджер, такой как xfe, rox, nautilus, мог работать (при запуске) с chroot, иначе говоря, не имея возможности спускаться по дереву.
Мне было бы интересно, если у кого-нибудь есть идеи о том, как это сделать; это для киберкофе, где я не хочу, чтобы люди получали доступ к другим каталогам.
(решение, кроме использования разрешения linux fs).
Ваш файловый менеджер должен будет видеть и иметь доступ к специальным файлам, которые вы пытаетесь скрыть (например, содержимое /proc и содержимое /dev), чтобы работать должным образом.
Так что да, вы можете запустить файловый менеджер в chroot, но вам нужно поместить (минимальную версию) /dev/ и /proc в chroot, чтобы он работал.
Я бы либо взломал исходный код файлового менеджера, чтобы скрыть то, что вы хотите, либо пошел до конца и запустил файловый менеджер на виртуальной машине, чтобы конечный пользователь не мог нанести ущерб реальным вычислительным ресурсам. qemu/kvm отлично подходит для этого.
Что не так с использованием разрешений? Создайте временного пользователя при входе в систему, предоставьте ему доступ на запись только к своему домашнему каталогу. Любой, кто попытается взломать вашу систему, не будет иметь проблем с преодолением любых препятствий, которые у вас есть. В любом случае они, вероятно, начали бы с запуска xterm. Кроме того, безопасность через неясность — нет.
