使用 Ubuntu 22.04:我下载了多个应用程序,例如 Firefox、LibreOffice、Thunderbird、Gimp、Zoom、Teams、Visual Studio Code、FileZilla FTP、HTOP 和其他一些应用程序。有些是本机使用的sudo apt install,有些是snap install。
有没有办法指定每个应用程序允许和不允许访问的内容,例如麦克风、摄像头、主目录、互联网访问等?
例如,如果我想阻止 zoom 访问我的任何~/home/username/Documents文件,但允许 zoom 访问我的麦克风和摄像头。另一方面,允许 Firefox 仅访问~/Desktop下载,但不允许访问其他目录,也不允许访问摄像头/麦克风。
另一个示例,禁止 LibreOffice 访问~/Pictures
如果这些是本机的 apt 安装或 snap 安装,解决方案会有所不同吗?
apt install假设 Visual Studio Code 在和 中都可用snap install,从确保我的隐私的角度来看,运行起来更安全,因为微软不会像大多数大型科技公司那样秘密收集任何数据。
谢谢你!!
答案1
大多数这些应用程序都有选项,以限制它们访问设备的某些功能
例如火狐您可以选择:
Settings > Privacy & Security > Permissions
并自定义您的权限,
如果你在应用程序中找不到选项,你可以更改特定文件夹/文件的权限和所有权
例如,如果您想限制对 /home/username/Documents 的访问,请运行以下命令:
警告:执行此命令将限制所有应用程序访问特定文件夹,只有 root 可以访问它
sudo chown root /home/username/Documents
sudo chmod a= /home/username/Documents
sudo chmod u+rwx /home/username/Documents