如何隔离我的浏览器?

如何隔离我的浏览器?

我想通过禁止 Firefox 访问以下文件之外的任何文件来保护我的数据免受浏览器攻击:

  • 〜/.mozilla/
  • 〜/下载/

我尝试创建另一个用户帐户来运行 Firefox sudo,但它太复杂且不实用。

更自然的方式似乎是 SELinux,因为我认为这是它应该处理的情况。但我不知道如何配置它。

当我运行 Fedora 时,SELinux 已经启用并保护系统的某些部分。我可以像我说的那样用它来保护我的主文件夹吗?

也欢迎任何其他解决方案。

答案1

Apparmor 正是按照你的要求做的。

您可以显式允许/拒绝 Firefox 可以读取/写入/执行的文件

请参阅此处获取更多帮助

答案2

您可以使用 apparmor 或更好的 selinux 来实现此目的,他们可以保证您的软件可以访问该文件夹另一种方法是使用 chattr 。但它并不比 apparmor v selinux 更安全

相关内容