在 Ubuntu 22.04 下,AppArmor 默认处于活动状态,并配置为检查 Firefox 和 LibreOffice 的所有文件访问。Firefox 被打包为“快照”。当我查看 AppArmor 拒绝了哪些文件访问时,我得到了以下列表:
# grep audit /var/log/kern.log | grep DENIED | fgrep snap.firefox.firefox \
| grep 'operation="open"' | sed -e 's/.*name="\([^"]*\)".*/\1/' | sort -u
/etc/fstab
/home/bruno/.bash_history
/home/bruno/.gtkrc-2.0
/home/bruno/.lesshst
/home/bruno/.python_history
/home/bruno/.python_history-36761.tmp
/home/bruno/.viminfo
/home/bruno/.viminfo.tmp
/home/bruno/.xsession-errors
/run/mount/utab
为什么 Firefox 会尝试访问我的.viminfo、.bash_history、.python_history和.lesshst文件?这些文件包含有关我的习惯的大部分隐私信息。
我可以理解访问.gtkrc-2.0(Gtk 配置)和.xsession-errors(Xorg 错误)的尝试。
我已经检查了 Firefox 插件和附加组件:只有可信赖的。
答案1
我不知道 Firefox 中有任何代码可以做到这一点,而且我无法用Mozilla 自己的构建。但 Firefox 本身依赖于 GTK、Glib、FreeType、Pango、DBus、X11/Wayland 等库,因此有问题的代码可能来自很多地方。
将 Mozilla 的构建与 Ubuntu Snap 包进行比较可能是值得的,以确定这是否特定于 Snap。