브라우저를 루트로 실행해야 합니다.시트릭스 수신기, 브라우저에서 실행되면 hosts파일에 액세스하고 편집할 수 있는 권한을 부여합니다.
그렇지 않으면 다음 오류가 발생합니다.
호스트 파일을 변경할 권한이 없습니다. /etc 디렉터리에 대한 쓰기 권한이 있는지 확인하십시오.
분명히 Citrix에는 액세스가 필요하며 hosts내가 아는 한 유일한 방법은 Firefox를 루트로 실행하는 것입니다.
sudo firefox
브라우저를 루트로 실행할 때 보안 문제가 있습니까?
hostsFirefox를 루트로 실행할 필요가 없도록 이 파일을 영구적으로 편집 가능하게 만드는 방법이 있습니까 ?
업데이트 1
mikeserv의 제안에 따라 나는 실행했습니다.
cp /etc/hosts /tmp
sudo unshare -m sh -c '
mount -B /tmp/hosts /etc/hosts
exec runuser -u '"$USER"' firefox'
새로 열린 Firefox 인스턴스에서 Citrix를 사용하여 리소스에 액세스하려고 시도했지만 위와 동일한 오류가 발생했습니다.
또한 터미널에 다음 오류 덤프가 표시됩니다.
1449062781808 addons.xpi WARN Can't iterate directory /home/user/.mozilla/firefox/2vytc6tm.default/extensions: [Exception... "Component returned failure code: 0x80520015 (NS_ERROR_FILE_ACCESS_DENIED) [nsIFile.directoryEntries]" nsresult: "0x80520015 (NS_ERROR_FILE_ACCESS_DENIED)" location: "JS frame :: resource://gre/modules/addons/XPIProvider.jsm :: getDirectoryEntries :: line 1713" data: no] Stack trace: getDirectoryEntries()@resource://gre/modules/addons/XPIProvider.jsm:1713 < DirInstallLocation__readAddons()@resource://gre/modules/addons/XPIProvider.jsm:7502 < DirectoryInstallLocation()@resource://gre/modules/addons/XPIProvider.jsm:7441 < addDirectoryInstallLocation()@resource://gre/modules/addons/XPIProvider.jsm:2298 < XPI_startup()@resource://gre/modules/addons/XPIProvider.jsm:2347 < callProvider()@resource://gre/modules/AddonManager.jsm:221 < _startProvider()@resource://gre/modules/AddonManager.jsm:828 < AMI_startup()@resource://gre/modules/AddonManager.jsm:999 < AMP_startup()@resource://gre/modules/AddonManager.jsm:2672 < AMC_observe()@resource://gre/components/addonManager.js:58 < <file:unknown>
(firefox:7994): GConf-WARNING **: Client failed to connect to the D-BUS daemon:
Failed to connect to socket /tmp/dbus-9dyvIdS0jP: Verbindungsaufbau abgelehnt
(firefox:7994): GConf-WARNING **: Client failed to connect to the D-BUS daemon:
Failed to connect to socket /tmp/dbus-CBkXMgnC2r: Verbindungsaufbau abgelehnt
(firefox:7994): LIBDBUSMENU-GLIB-WARNING **: Unable to get session bus: Verbindung ist gescheitert: Verbindungsaufbau abgelehnt
(firefox:7994): dconf-CRITICAL **: unable to create file '/home/user/.cache/dconf/user': Keine Berechtigung. dconf will not work properly.
(firefox:7994): dconf-CRITICAL **: unable to create file '/home/user/.cache/dconf/user': Keine Berechtigung. dconf will not work properly.
...
(firefox:7994): GConf-WARNING **: Client failed to connect to the D-BUS daemon:
Failed to connect to socket /tmp/dbus-dMG4PGVMeg: Verbindungsaufbau abgelehnt
(firefox:7994): dconf-CRITICAL **: unable to create file '/home/user/.cache/dconf/user': Keine Berechtigung. dconf will not work properly.
(firefox:7994): GConf-WARNING **: Client failed to connect to the D-BUS daemon:
Failed to connect to socket /tmp/dbus-jIIyll6Cjh: Verbindungsaufbau abgelehnt
...
업데이트 2
JVMLauncher.afterStart(): starting JVM process watcher
(wfica:4510): GLib-CRITICAL **: Source ID 75 was not found when attempting to remove it
(wfica:4510): GLib-CRITICAL **: Source ID 127 was not found when attempting to remove it
답변1
Linux mount네임스페이스를 사용하면 동일한 효과에 가까워지지만 책임은 훨씬 줄어듭니다.
cp /etc/hosts /tmp
sudo -E unshare -m sh -c '
mount -B /tmp/hosts /etc/hosts
runuser -p '"$USER"' -c firefox'
답변2
/etc/hosts공격자가 트래픽을 통제된 웹사이트로 리디렉션하여 악의적인 작업을 수행할 위험이 있으므로 쓰기 권한을 설정하지 마십시오 .드라이브 바이 다운로드 공격이로 인해 Firefox 브라우저 또는 플러그인/확장 중 하나의 취약점을 악용할 수 있는 악성 JavaScript 코드를 제작하여 사용자의 동의 없이 컴퓨터에 악성 코드가 설치될 수 있습니다. Windows 운영 체제의 동일한 파일은 맬웨어 작성자가 트로이 목마를 확산시키는 데 사용됩니다. 소유자인 귀하만이 이를 작성할 수 있는 권한을 갖습니다.