다음을 제외한 모든 파일에 Firefox가 액세스하지 못하도록 비활성화하여 브라우저 공격으로부터 내 데이터를 보호하고 싶습니다.
- ~/.mozilla/
- ~/다운로드/
Firefox를 실행하기 위해 다른 사용자 계정을 만들어 보았 sudo으나 너무 복잡하고 비실용적이었습니다.
더 자연스러운 방법은 SELinux인 것 같습니다. 이것이 처리해야 하는 경우라고 생각하기 때문입니다. 하지만 어떻게 구성해야 할지 모르겠습니다.
Fedora를 실행하면 SELinux가 활성화되어 시스템의 일부를 보호합니다. 제가 말한 것처럼 홈 폴더를 보호하는 데 사용할 수 있나요?
다른 솔루션도 환영합니다.
답변1
답변2
apparmor나 selinux를 사용하면 이 작업을 수행할 수 있습니다. 또 다른 방법은 chattr을 사용하는 것입니다. 그러나 apparmor v selinux보다 더 안전하지는 않습니다.