我想通过禁止 Firefox 访问以下文件之外的任何文件来保护我的数据免受浏览器攻击:
- 〜/.mozilla/
- 〜/下载/
我尝试创建另一个用户帐户来运行 Firefox sudo
,但它太复杂且不实用。
更自然的方式似乎是 SELinux,因为我认为这是它应该处理的情况。但我不知道如何配置它。
当我运行 Fedora 时,SELinux 已经启用并保护系统的某些部分。我可以像我说的那样用它来保护我的主文件夹吗?
也欢迎任何其他解决方案。
答案1
答案2
您可以使用 apparmor 或更好的 selinux 来实现此目的,他们可以保证您的软件可以访问该文件夹另一种方法是使用 chattr 。但它并不比 apparmor v selinux 更安全