我正在尝试URLAllowlist在 Ubuntu 20.04.2 LTS 上强制执行本地 Chromium(版本 89.0.4389.90,Snap)。
根据谷歌该政策应该可用。Chromium 项目讨论了此类列表的格式。
下列的Google 的这份指南:
转到您的 /etc/opt/chrome/policies/managed 文件夹。
创建或更新 JSON 文件并根据需要输入 URL:
在 URLBlocklist 中,添加您想要阻止的 URL。
在 URLAllowlist 中,添加您希望用户访问的 URL。
向您的用户部署更新。
我在上述目录中放置了两个 .json 文件(URLAllowlist.json、URLBlocklist.json),然后重新启动了 Chromium。但是,chrome://policy/ 没有显示任何有效的策略。
我也关注了本 Chromium 指南,但示例策略甚至未得到应用。
编辑:我认为没有区别,无论使用:
/etc/opt/chrome/policies/managed//etc/chromium/policies/managed/~/snap/chromium/common/chromium/Default/policies/managed/~/.config/chromium/policies/managed/
如何在 Ubuntu 上为 Chromium 部署 URLAllowlist/URLBlocklist?
答案1
从 .deb 安装,Ubuntu 20.04.2 LTS 上策略的正确位置是/etc/chromium-browser/policies/managed/。
在 Ubuntu 20.04 上通过 snap 安装
我尝试了下面的解决方案 2),但没有奏效。所以我尝试了一下
/var/snap/chromium/current/policies/,然后它就奏效了我也遇到过报告说
/var/snap/chromium/current/policies/managed/正在运行的用户。我的情况也一样,我不确定哪个目录在这里更合适。
答案2
不仅位置重要,权限也很重要。确保如果策略是托管策略,chmod则只有root或可写入admin。
https://www.chromium.org/administrators/linux-quick-start/:
确保 ../managed/ 下的策略 JSON 文件不是任何人都可以写入的!Google Chrome / Chromium 赋予这些文件更高的优先级,因此它们只能由管理员或 root 写入!
2022-03-17 更新:策略文件不再支持// commentsJSON 策略文件(以前支持)!!如果您有注释,chromium 将不会采用该策略(在基于 Debian 的版本中,但 Raspberry pi 版本似乎仍然支持注释)。请根据需要修改您的策略文件。
答案3
它像谷歌帮助说的那样工作,但你必须注意地址/etc/opt/这对我来说并不常见(在‘etc’中有‘opt’!)。
所以正确的位置是(我必须创建)/etc/opt/chrome/policies/managed/
我在 Ubuntu 20.04.3 LTS 上使用 Google Chrome 版本 98.0.4758.80(官方版本)(64 位)。