ブラウザをrootとして実行する必要があります。シトリックス受信機、ブラウザで実行すると、hosts
ファイルにアクセスして編集する権限を付与します。
それ以外の場合は、次のエラーが発生します。
ホストファイルを変更する権限がありません。 / etcディレクトリへの書き込み権限があることを確認してください。
明らかにCitrixにはアクセスが必要であり、hosts
私が知っている限り、唯一の方法はFirefoxをrootとして実行することです。
sudo firefox
ブラウザをrootとして実行するとセキュリティ上の問題はありますか?
hosts
Firefoxをrootとして実行する必要がないように、このファイルを永久に編集可能にする方法はありますか?
アップデート1
mikeservの提案に従って私は実行しました。
cp /etc/hosts /tmp
sudo unshare -m sh -c '
mount -B /tmp/hosts /etc/hosts
exec runuser -u '"$USER"' firefox'
新しく開いたFirefoxインスタンスでCitrixを使用してリソースにアクセスしようとしましたが、上記と同じエラーが発生しました。
また、端末に次のエラーダンプが表示されます。
1449062781808 addons.xpi WARN Can't iterate directory /home/user/.mozilla/firefox/2vytc6tm.default/extensions: [Exception... "Component returned failure code: 0x80520015 (NS_ERROR_FILE_ACCESS_DENIED) [nsIFile.directoryEntries]" nsresult: "0x80520015 (NS_ERROR_FILE_ACCESS_DENIED)" location: "JS frame :: resource://gre/modules/addons/XPIProvider.jsm :: getDirectoryEntries :: line 1713" data: no] Stack trace: getDirectoryEntries()@resource://gre/modules/addons/XPIProvider.jsm:1713 < DirInstallLocation__readAddons()@resource://gre/modules/addons/XPIProvider.jsm:7502 < DirectoryInstallLocation()@resource://gre/modules/addons/XPIProvider.jsm:7441 < addDirectoryInstallLocation()@resource://gre/modules/addons/XPIProvider.jsm:2298 < XPI_startup()@resource://gre/modules/addons/XPIProvider.jsm:2347 < callProvider()@resource://gre/modules/AddonManager.jsm:221 < _startProvider()@resource://gre/modules/AddonManager.jsm:828 < AMI_startup()@resource://gre/modules/AddonManager.jsm:999 < AMP_startup()@resource://gre/modules/AddonManager.jsm:2672 < AMC_observe()@resource://gre/components/addonManager.js:58 < <file:unknown>
(firefox:7994): GConf-WARNING **: Client failed to connect to the D-BUS daemon:
Failed to connect to socket /tmp/dbus-9dyvIdS0jP: Verbindungsaufbau abgelehnt
(firefox:7994): GConf-WARNING **: Client failed to connect to the D-BUS daemon:
Failed to connect to socket /tmp/dbus-CBkXMgnC2r: Verbindungsaufbau abgelehnt
(firefox:7994): LIBDBUSMENU-GLIB-WARNING **: Unable to get session bus: Verbindung ist gescheitert: Verbindungsaufbau abgelehnt
(firefox:7994): dconf-CRITICAL **: unable to create file '/home/user/.cache/dconf/user': Keine Berechtigung. dconf will not work properly.
(firefox:7994): dconf-CRITICAL **: unable to create file '/home/user/.cache/dconf/user': Keine Berechtigung. dconf will not work properly.
...
(firefox:7994): GConf-WARNING **: Client failed to connect to the D-BUS daemon:
Failed to connect to socket /tmp/dbus-dMG4PGVMeg: Verbindungsaufbau abgelehnt
(firefox:7994): dconf-CRITICAL **: unable to create file '/home/user/.cache/dconf/user': Keine Berechtigung. dconf will not work properly.
(firefox:7994): GConf-WARNING **: Client failed to connect to the D-BUS daemon:
Failed to connect to socket /tmp/dbus-jIIyll6Cjh: Verbindungsaufbau abgelehnt
...
アップデート2
JVMLauncher.afterStart(): starting JVM process watcher
(wfica:4510): GLib-CRITICAL **: Source ID 75 was not found when attempting to remove it
(wfica:4510): GLib-CRITICAL **: Source ID 127 was not found when attempting to remove it
答え1
Linuxmount
ネームスペースを使用すると同じ効果に近づきますが、責任ははるかに減ります。
cp /etc/hosts /tmp
sudo -E unshare -m sh -c '
mount -B /tmp/hosts /etc/hosts
runuser -p '"$USER"' -c firefox'
答え2
/etc/hosts
攻撃者がトラフィックを制御されたWebサイトにリダイレクトして悪意のある作業を実行する危険性があるため、書き込み権限を設定しないでください。ドライブバイダウンロード攻撃これにより、Firefoxブラウザまたはプラグイン/拡張のいずれかの脆弱性を悪用する可能性のある悪意のあるJavaScriptコードを作成し、ユーザーの同意なしにコンピュータにマルウェアをインストールする可能性があります。 Windowsオペレーティングシステムの同じファイルは、マルウェアの作成者がトロイの木馬を広めるために使用されます。所有者であるあなただけがそれを作成する権限を持っています。