私のブラウザをどのように分離しますか?

私のブラウザをどのように分離しますか?

以下を除くすべてのファイルにFirefoxがアクセスできないようにすることで、ブラウザの攻撃からデータを保護したいと思います。

  • ~/.mozilla/
  • ~/ダウンロード/

Firefoxを実行するために別のユーザーアカウントを作成してみましたsudoが、複雑すぎて実用的ではありませんでした。

もっと自然な方法はSELinuxのようです。これが処理しなければならない場合だと思うからです。しかし、どのように構成するのかわかりません。

Fedora を実行すると SELinux が有効になり、システムの一部を保護します。私が言ったように、ホームフォルダを保護するために使用できますか?

他のソリューションも歓迎します。

答え1

衣類はあなたが要求したものを正確に行います。

Firefoxが読み取り/書き込み/実行できるファイルを明示的に許可/拒否できます。

詳しくはこちらをご覧ください。

答え2

apparmorまたはselinuxを使用すると、これを行うことができます。別の方法は chattr を使用することです。しかし、apparmor v selinuxよりも安全ではありません。

関連情報