rootユーザーにもアクセスできないいくつかのファイル/ディレクトリがあります。
find: ‘/run/user/1000/gvfs’: Permission denied
。
だからもう一歩進んで、ls -l
以下を実行しました。
/run/user/125# ll
ls: cannot access 'gvfs': Permission denied
total 4
drwx------ 12 gdm gdm 340 Sep 3 10:20 ./
drwxr-xr-x 4 root root 80 Sep 3 10:19 ../
srw-rw-rw- 1 gdm gdm 0 Sep 3 10:19 bus=
drwx------ 3 gdm gdm 60 Sep 3 10:19 dbus-1/
drwx------ 2 gdm gdm 60 Sep 3 10:19 dconf/
drwx--x--x 2 gdm gdm 60 Sep 3 10:19 gdm/
prw-rw-r-- 1 gdm gdm 0 Sep 3 10:19 gnome-session-leader-fifo|
drwx------ 3 gdm gdm 60 Sep 3 10:19 gnome-shell/
drwx------ 2 gdm gdm 140 Sep 3 10:19 gnupg/
d????????? ? ? ? ? ? gvfs/
-rw------- 1 gdm gdm 318 Sep 3 10:19 ICEauthority
d--------- 3 gdm gdm 160 Sep 3 10:19 inaccessible/
drwx------ 2 gdm gdm 100 Sep 3 10:19 keyring/
srw-rw-rw- 1 gdm gdm 0 Sep 3 10:19 pk-debconf-socket=
drwx------ 2 gdm gdm 80 Sep 3 10:19 pulse/
srw-rw-rw- 1 gdm gdm 0 Sep 3 10:19 snapd-session-agent.socket=
drwxr-xr-x 3 gdm gdm 100 Sep 3 10:19 systemd/
?
file/dir が見えるのはなぜですかgvfs
?
答え1
疑問符は、ls
その情報を読み取れないことを示し、出力の上部に報告されます。
ls: cannot access 'gvfs': Permission denied
gvfs
ユーザー所有のFUSEマウントであるため、root以外の所有者を除くすべてのユーザーはアクセスできません。悪意のあるFUSEプロセスがこの状況を悪用するのを防ぐために、ルートもこれらのマウントにアクセスできません。
$ mount|grep /run/user/125/gvfs
gvfsd-fuse on /run/user/125/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=125,group_id=125)
マウントポイントに表示される情報はマウント「内部」で提供され、FUSEマウントを読むことができる唯一のユーザーは所有者です。 (はい、ユーザーが期待する権限を考えると、これはやや驚くべきことですroot
。)