我希望能够将自己限制在 Firefox 上。我不希望能够使用任何其他浏览器。因此,如果我安装 Chrome 或任何其他浏览器,我不希望它们在我的 Linux 计算机上运行。
问题是,我有 root 访问权限。在不放弃 root 访问权限的情况下这可能吗?
更具体地说,我知道无法真正阻止root用户安装和使用软件,但我希望它至少对我来说是困难的,所以如果我想绕过它,应该只能通过live -光盘。
有办法实现这一点吗?
答案1
不。
root 无法采取任何措施来阻止 root 稍后撤消它。 root 甚至没有办法让以后撤消某些操作变得困难。
让它变得稍微困难的一种方法是在包管理器中将 webkitgtk3 列入黑名单。或者完全删除包管理器,并将 /usr 挂载为只读。但是你无法阻止你的更高版本取消 webkitgtk3 的黑名单,或者重新安装包管理器并挂载 /usr 读写。这些都不是那么困难。
答案2
您不应该以 root 身份浏览。 root 可以覆盖您设置的任何权限块,因此限制不起作用。
您可以从任何其他浏览器的可执行文件中删除执行权限。这将阻止其他用户运行它们。可以启用组执行权限以允许某些用户使用备用浏览器。
如果您的操作系统有防火墙,则可以通过程序限制哪些程序可以在 Web 端口上进行出站连接。除非您取消限制,否则这将对 root 产生影响。大多数包管理器使用 Web 协议连接到其存储库,因此您可能需要添加规则以允许它们连接出站。