Ubuntu 22.04 の使用: Firefox、LibreOffice、Thunderbird、Gimp、Zoom、Teams、Visual Studio Code、FileZilla FTP、HTOP などのアプリケーションをいくつかダウンロードしました。ネイティブで使用しているものもあれば、 として使用しているsudo apt installものもありますsnap install。
マイク、カメラ、ホーム ディレクトリ、インターネット アクセスなど、これらの各アプリケーションがアクセスを許可されるものと許可されないものを指定する方法はありますか?
たとえば、Zoom がファイルにアクセスできないようにブロックし~/home/username/Documents、マイクとカメラへのアクセスは許可したいとします。一方、Firefox には~/Desktopダウンロードのみアクセスを許可し、他のディレクトリやカメラ/マイクへのアクセスは許可しません。
もう一つの例として、LibreOfficeがアクセスできないようにする~/Pictures
これらがネイティブの apt インストールまたはスナップの場合、ソリューションは異なりますか?
たとえば、Visual Studio Code は と の両方で使用できますapt installがsnap install、ほとんどの大手テクノロジー企業とは異なり、Microsoft は秘密裏にデータを収集しないため、プライバシーを確保するという点では、これを実行する方が安全です。
ありがとう!!
答え1
これらのアプリケーションのほとんどには、デバイスの特定の機能へのアクセスを制限するオプションがあります。
例えばファイアフォックス選択できるのは:
Settings > Privacy & Security > Permissions
権限をカスタマイズし、
アプリケーションでオプションが見つからない場合は、特定のフォルダ/ファイルの権限と所有権を変更できます。
たとえば、/home/username/Documents へのアクセスを制限する場合は、次のコマンドを実行します。
警告: このコマンドを実行すると、すべてのアプリケーションが特定のフォルダにアクセスできなくなり、ルートのみがアクセスできるようになります。
sudo chown root /home/username/Documents
sudo chmod a= /home/username/Documents
sudo chmod u+rwx /home/username/Documents