ルートを単一のブラウザに制限できますか?

ルートを単一のブラウザに制限できますか?

私はFirefoxだけに制限したいと思います。他のブラウザを使用したくありません。したがって、Chromeや他のブラウザをインストールしても、私のLinuxコンピュータで動作することは望ましくありません。

問題は、rootアクセス権があることです。ルートアクセスを放棄せずにこれは可能ですか?

具体的には、rootユーザーがソフトウェアをインストールして使用するのを実際に防ぐ方法がないことを知っていますが、少なくとも私には難しいことを望んでいるので、それをバイパスするにはライブディスクを介してのみ行う必要があります。

これを達成する方法はありますか?

答え1

いいえ。

後でルートがキャンセルされるのを防ぐためにルートができることはありません。ルートには、後で特定のタスクをキャンセルするのを難しくする方法さえありません。

これを少し難しくする1つの方法は、パッケージマネージャでwebkitgtk3をブラックリストに追加することです。または、パッケージマネージャを完全に削除し、/ usrを読み取り専用としてマウントします。ただし、将来のバージョンでwebkitgtk3ブラックリストをオフにしたり、パッケージマネージャを再インストールしたり、/ usrの読み書きをマウントしたりすることはできません。これらのどれもそれほど難しくありません。

答え2

ルートに移動しないでください。ルートは、ユーザーが設定したすべての許可ブロックを無視できるため、制限は適用されません。

他のブラウザの実行可能ファイルから実行権限を削除できます。これにより、他のユーザーがそのプログラムを実行するのを防ぎます。グループ実行権限を有効にすると、特定のユーザーが代替ブラウザを使用できるようになります。

オペレーティングシステムにファイアウォールがある場合は、Webポートでアウトバウンド接続を作成できるプログラムをプログラムで制限できます。制限を削除しないと、ルートに影響します。ほとんどのパッケージマネージャはWebプロトコルを使用してリポジトリに接続するため、アウトバウンド接続を許可するルールを追加する必要があります。

関連情報