Fedora Linux インストールを設定して、アプリケーションごとに送信トラフィックを制御できるようにしたいと考えています。これを実現するために、デフォルトのユーザー アカウント (デスクトップにグラフィカルにログインするために使用するアカウント) からのすべてをドロップし、2 番目のユーザー アカウントからのすべてを許可するファイアウォール ポリシーを設定しました。次に、pkexec ポリシーを設定して、デフォルトのユーザー アカウントから 2 番目のユーザーとして Firefox を実行できるようにしました。
この設定で私が抱えている問題は、デフォルトのユーザー アカウントの 2 番目のユーザーとして実行した場合に Firefox でサウンドが機能しないことです。私のポリシー ファイルは次のとおりです。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
"-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>
<action id="org.firefox.user2">
<description>Run the Firefox web browser</description>
<message>Authentication is not required to run the Firefox web browser</message>
<icon_name>firefox</icon_name>
<defaults>
<allow_any>no</allow_any>
<allow_inactive>no</allow_inactive>
<allow_active>yes</allow_active>
</defaults>
<annotate key="org.freedesktop.policykit.exec.path">/usr/bin/firefox</annotate>
<annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
</action>
</policyconfig>
他にも同じようなことを試みて、音を出すことに成功した人はいますか?
Firefox への不正アクセスを許可しないことに危険はありますか、それとも許可を求める必要がありますか?
これを実現するための別のより良い方法はありますか?
最後に、なぜ私がこれをやりたいのかと疑問に思うかもしれません。私はかつて Windows ユーザーでしたが、その後短期間 Ubuntu ユーザーになり、両方の OS が私をデータ マイニングすることに決めました。そのため、発信トラフィックを制御したいのです。