C'è un modo per impedire la creazione di un determinato file?

8

Quando mai uso un browser che legge PDF, il plug-in Acrobat viene utilizzato per produrre un file chiamato C:\nppdf32Log\debuglog.txta casa mia. Esiste un modo per impedire che questo file possa essere creato? Voglio dire, potrei crearlo con i permessi di root in modo che questo file esista già, ma voglio far sparire silenziosamente questo file. Sto usando ext4.

filesystems 
matematica
fonte
2
Vorrei semplicemente creare un cron-job che cancella questo file regolarmente.
jofel
Avere una directory con quel nome è abbastanza bravo a impedire la creazione del file, ma ciò non ti avvicina a non avere affatto la voce. Suppongo che potresti avere uno script wrapper attorno al tuo browser che elimina quel file al termine ...
Ulrich Schwarz
1
Mi chiedevo da dove venisse quel file!
Joe,

Risposte:

4

Dovresti essere in grado di raggiungere questo obiettivo con AppArmor , che consente di bloccare l'accesso in base al nome percorso. Il tipo di file system non svolge alcun ruolo in questo caso.

Un'altra opzione è ovviamente l'utilizzo di un altro visualizzatore di PDF. Se insisti per averlo nel browser, ad esempio Firefox dalla versione 19 in poi ha incorporato JavaScript.

Puoi anche hackerare il plugin come menzionato nel bug di Ubuntu . Ora ricordo di averlo fatto tanto tempo fa (o il bug è stato lì per secoli o è stato reintrodotto ultimamente), quando lo stavo ancora usando. Se hai installato Perl, puoi "riparare" il plugin con:

perl -p -e 's,C:\\nppdf32,/dev/null\0,' /usr/lib/browser-plugins/nppdf.so

(potrebbe essere necessario aggiornare il percorso del file per la distribuzione).

peterph
fonte
Per completezza: esistono altri framework di sicurezza come grsecurity , SELinux o SMACK . Dovrebbero essere in grado di fare lo stesso, ma la maggior parte di loro è più difficile di AppAmor.
jofel
@jofel Non sono davvero sicuro che SELinux funzionerebbe in questo caso, dal momento che utilizza gli inode - e non conosci l'inode prima che il file venga effettivamente creato. acroreadTuttavia potrebbe funzionare impedendo di scrivere la directory principale (tramite inode).
peterph
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.