是否可以在 Firefox 中禁用新配置文件的创建?或者用密码保护新配置文件的创建?
问题是安装网站拦截插件是没有意义的,因为任何人都可以创建新的配置文件并访问他们想要的任何网站。
答案1
如果你不授予用户管理员访问权限,那么撤销以下用户的写权限就足够了:
c:\users\username\AppData\Roaming\Mozilla\Firefox\profiles.ini
该文件的位置可能根据您的设置而有所不同。
请注意,此文件很简单,因此您也可以控制加载的配置文件。
然而,站点封锁最好是在边界进行。
答案2
是否可以在 Firefox 中禁用新配置文件的创建?
是的。如果 FireFox 实例已在运行,则您无法访问 FireFox 的内部配置文件管理器。
或者用密码保护新创建的配置文件?
不可以。无法从 Firefox 或配置文件管理器内部阻止在配置文件管理器中创建新配置文件。自从 Firefox 改版以来,空白、强制和管理配置文件不再是系统的一部分,因为新版本仅支持具有用户/权限管理的操作系统,而旧方法与此相矛盾。
问题是安装网站拦截插件是没有意义的,因为任何人都可以创建新的配置文件并访问他们想要的任何网站。
这非常令人困惑。因为乍一看你似乎在谈论 Firefox 应用程序配置文件,它允许你设置和存储独立的配置文件,以保存自定义的附加组件、设置、布局等。
网站拦截附加组件是一个宽泛的术语,但最终无论它们使用什么技术,它们仍然是附加组件,并且特定于活动的 Firefox 配置文件。而即使此附加组件使用云支持来存储其配置,它们也会与活动用户绑定,这意味着它们与 Firefox-Sync 注册用户绑定。
请提供更多详细信息,例如:Firefox 的哪个分支/版本/版本确实有区别 - ESR 与稳定版完全不同,并且开发人员与两者完全独立。
如果您希望阻止访问 Firefox 配置文件管理器,则需要在系统级别执行此操作。应用程序在设计上无法阻止由单独应用程序(Firefox 配置文件管理器)进行的创建。这必须通过用户/组/应用程序权限管理来完成。
在 Windows NT 中,这将是组策略和/或 ActiveDirectory,具体取决于主机和网络中相关客户端和服务器上使用的用户类型和网络管理。
在 Linux 中,对于基于 RPM 的发行版(如 RHEL、Fedora、OpenSuse、SLES 等),它将是 SELinux;在基于 Ubuntu 的发行版中,它将是 AppArmor。
请阐明您的环境中给定的内容是什么。
作为练习,对于 Windows,可以不使用 GroupPolicies 来执行此操作,方法是强制 Firefox 在启动时启动,并使用 AutoHotKey/AutoIt/etc 等编写一个工作程序,它绑定到打开 Profile-Manager 的事件并阻止输入/选择/更改或以其他方式对其进行操作以使其无法访问。
另一种破解方法是在启动时启动 Firefox,并滥用随附的 Firefox-Error-Reporting 工具的行为,该工具允许您自动发送报告并自动重新启动 Firefox 以启动新实例。虽然这仍然可以通过使系统过载来中断此过程来覆盖,但它仍然是可行的,例如在 Windows Embedded 安装中作为保护措施。
无论如何,请提供具体信息,以便能够直接回答。