저는 Firefox로만 제한하고 싶습니다. 다른 브라우저를 사용하고 싶지 않습니다. 따라서 Chrome이나 다른 브라우저를 설치해도 내 Linux 컴퓨터에서 실행되는 것을 원하지 않습니다.
문제는 루트 액세스 권한이 있다는 것입니다. 루트 액세스를 포기하지 않고 이것이 가능합니까?
더 구체적으로 말하면 루트 사용자가 소프트웨어를 설치하고 사용하는 것을 실제로 막을 수 있는 방법이 없다는 것을 알고 있지만 적어도 나에게는 어렵기를 원하므로 이를 우회하려면 라이브 디스크를 통해서만 이루어져야 합니다.
이것을 달성할 수 있는 방법이 있나요?
답변1
아니요.
나중에 루트가 취소하는 것을 방지하기 위해 루트가 할 수 있는 일은 없습니다. 루트에는 나중에 특정 작업을 취소하기 어렵게 만드는 방법조차 없습니다.
이를 약간 더 어렵게 만드는 한 가지 방법은 패키지 관리자에서 webkitgtk3을 블랙리스트에 추가하는 것입니다. 또는 패키지 관리자를 완전히 제거하고 /usr을 읽기 전용으로 마운트하십시오. 그러나 이후 버전에서 webkitgtk3 블랙리스트를 해제하거나 패키지 관리자를 다시 설치하고 /usr 읽기-쓰기를 마운트하는 것을 막을 수는 없습니다. 이 중 어느 것도 그렇게 어렵지 않습니다.
답변2
루트로 탐색하면 안 됩니다. 루트는 사용자가 설정한 모든 권한 블록을 무시할 수 있으므로 제한 사항은 적용되지 않습니다.
다른 브라우저의 실행 파일에서 실행 권한을 제거할 수 있습니다. 이렇게 하면 다른 사용자가 해당 프로그램을 실행하는 것을 방지할 수 있습니다. 그룹 실행 권한을 활성화하면 특정 사용자가 대체 브라우저를 사용할 수 있습니다.
운영 체제에 방화벽이 있는 경우 웹 포트에서 아웃바운드 연결을 만들 수 있는 프로그램을 프로그래밍 방식으로 제한할 수 있습니다. 제한 사항을 제거하지 않으면 루트에 영향을 미칩니다. 대부분의 패키지 관리자는 웹 프로토콜을 사용하여 리포지토리에 연결하므로 아웃바운드 연결을 허용하는 규칙을 추가해야 할 수도 있습니다.