以下を除くすべてのファイルにFirefoxがアクセスできないようにすることで、ブラウザの攻撃からデータを保護したいと思います。
- ~/.mozilla/
- ~/ダウンロード/
Firefoxを実行するために別のユーザーアカウントを作成してみましたsudo
が、複雑すぎて実用的ではありませんでした。
もっと自然な方法はSELinuxのようです。これが処理しなければならない場合だと思うからです。しかし、どのように構成するのかわかりません。
Fedora を実行すると SELinux が有効になり、システムの一部を保護します。私が言ったように、ホームフォルダを保護するために使用できますか?
他のソリューションも歓迎します。
答え1
答え2
apparmorまたはselinuxを使用すると、これを行うことができます。別の方法は chattr を使用することです。しかし、apparmor v selinuxよりも安全ではありません。