.png)
암호화된 홈 디렉터리(Ubuntu)를 사용하여 Chrome을 실행하고 싶지만 /tmp와 같은 암호화된 디렉터리 외부로 유출되는 일이 없는지 확인하고 싶습니다. 어떻게 해야 하나요? 의류? Docker에서 GUI 애플리케이션을 실행하시나요? 가상 머신이 아닌 것이 좋습니다. 제대로 작동하는지 어떻게 확인할 수 있나요?
답변1
/tmp가 tmpfs로 마운트되면 메모리에 완전히 존재하며 디스크에 닿지 않습니다. 이는 대기 시간을 줄이고 속도나 액세스를 높이는 이점도 있습니다. 그렇게 할 수 없다면 말씀하신 대로 AppArmor나 이와 유사한 것이 아마도 최선의 선택일 것입니다. 또한 손상된 브라우저로부터 사용자를 더 잘 보호하는 데 도움이 됩니다.
작동하는지 확인하는 간단한 테스트는 옴니바에 넣고 file:///tmp/로드되는지 확인한 다음 dmesgAppArmor 액세스가 거부되었는지 확인하는 것입니다. 배포판의 AppArmor 정책이 기본적으로 /tmp에 대한 액세스를 차단하지 않는 경우 다음 명령을 실행하여 해당 동작을 재정의할 수 있습니다.
# echo "deny /tmp/ w," >> /etc/apparmor.d/local/usr.bin.chrome
# echo "deny /tmp/** w," >> /etc/apparmor.d/local/usr.bin.chrome
그런 다음 AppArmor( /etc/init.d/apparmor reload)를 다시 시작하고 브라우저를 다시 시작하세요. 경로가 올바른지 확인하세요 apparmor.d/local. 그렇지 않으면 다음 업데이트 시 덮어쓰게 됩니다. 다음 리소스가 도움이 될 수 있습니다.
http://wiki.apparmor.net/index.php/QuickProfileLanguage
http://wiki.apparmor.net/index.php/AppArmor_Core_Policy_Reference