Denegar el acceso de Firefox al directorio de inicio

Question 1

Revisado, incorporando los conocimientos de Dmytro sobre los comandos xhost necesarios, un mejor uso para sudohacerlo mucho más simple y equipado /home/foxy/con los archivos necesarios. A mí me funciona en 16.04 con Openbox simple (como un Lubuntu más sencillo).

Sí, podrías hacer eso. Crea otra cuenta de usuario, la llamaremos "foxy", ya sea con algo como Configuración del sistema o desde una línea de comando:

sudo adduser foxy

Ahora debe proporcionarle a ese usuario los archivos de configuración necesarios para usar Firefox. Probablemente puedas hacerlo mejor volviendo a iniciar sesión como foxy y haciéndolo desde allí, pero descubrí que era suficiente copiar los "archivos punto" "ocultos", como .configy .mozilladesde mi directorio de inicio a /home/foxy/& luego:

chown -R foxy:foxy /home/foxy

En este punto, dado que ya no deberías necesitar iniciar sesión como foxy, podría ser una buena idea restablecer la contraseña de foxy a una cadena absurdamente larga y aleatoria. Realmente largo y aleatorio ya que no necesitarás recordarlo. Esto es similar al enfoque utilizado por Ubuntu para semidesactivar la cuenta raíz. Esto no es gran cosa ya que Foxy no estará en el archivo sudoers de todos modos, pero mientras seamos realmente duros, vayamos hasta el final. Dado que necesitará ingresarlo dos veces, lo querrá en el portapapeles o en una terminal o editor abierto para copiarlo. Pero tenga cuidado de no escribirlo en una unidad. Incluso podría crear y montar un sistema de archivos ramfs y escribirle un archivo de texto, luego abrir el archivo de texto y crear una cadena larga y aleatoria en él y copiarla desde allí. Para propósitos especiales de alta seguridad, ramfs es superior a tmpfs porque nunca se escribe para intercambiar. (Pero tenga cuidado al usarlo de manera más general porque usará TODA su RAM si continúa colocando cosas en él). De todos modos, para cambiar la contraseña de Foxy, use:

sudo passwd foxy

Ahora hacemos 2 pequeños guiones. Llamaremos al primero ffxy lo colocaremos en algún directorio de la ruta. Como esto:

#!/bin/bash    
# This file, ffx, needs to go in a directory on the path
sudo /path/to/a_password_exempted_directory/ffx_2.sh

(Probablemente podrías hacerlo como una función o alias y cargarlo con tu perfil bash o uno de los archivos similares, en lugar de convertirlo en un script en tu ruta, si lo prefieres, pero no lo he probado).

Al otro lo llamaremos ffx_2.sh y lo colocaremos en un directorio que ha sido exento del requisito de escribir una contraseña con sudo con las líneas apropiadas en /etc/sudoers. Como esto:

#!/bin/bash
# This needs to go in a directory that is exempted from password requirement in /etc/sudoers

# Allows foxy to access the logged in user's xserver
xhost nis:foxy@

# starts firefox as foxy with home set to /home/foxy
sudo -u foxy --set-home firefox

# Removes foxy's privilege to use the xserver
xhost -nis:foxy@

Estoy siguiendo el enfoque 'noid' de Dmytro y activo el acceso de foxy al servidor x solo cuando uso Firefox y lo apago después. No creo que esto sea realmente necesario. Quizás sea más seguro, pero eso no me resulta obvio. Creo que puedes ejecutar el primer comando xhost:

xhost nis:foxy@

UNA VEZ y luego el acceso de Foxy persistirá durante los reinicios. Si estoy en lo cierto y lo haces de esa manera, puedes eliminar ambos comandos xhost del script, después de ejecutar el primer comando una vez.

De cualquier manera, puede invocar esto ffxdesde una terminal, un cuadro de ejecución o un menú editado manualmente como el menú Openbox o 9menu. Puede crear un archivo de escritorio para él y colocarlo en /usr/share/applicationsmenús adaptables como el menú de Debian del paquete menuo, según me han dicho, Launcheren Unity, debería retomarlo.

Para anticipar una objeción, esto NO es un riesgo de seguridad como sudo firefoxlo gksudo firefoxsería. Sudo y comandos similares tratan fundamentalmente de hacer algo como otro usuario. Pero se utilizan para hacer algo COMO RAÍZ con tanta frecuencia que de forma predeterminada -u root(lo que también puede hacer explícitamente) ahorran pulsaciones de teclas. Lo peligroso no es usar sudo con Firefox, lo peligroso es usar sudo para ejecutar Firefox COMO ROOT. Cuando usas la -uopción y especificas otro usuario normal, no estás ejecutando Firefox como root.

Comparación con el enfoque de bloqueo de scripts:

contras:

Más trabajo para implementar que noscript o librescript.
un enfoque menos "estándar"
Los bloqueadores de scripts PUEDEN reducir el uso de recursos, esto no

ventajas:

Firefox puede acceder a todas las funciones de los sitios web que dependen de scripts.
No requiere ningún ajuste después de la implementación inicial.
Más fácil de usar.
TODAVÍA puedes usar las extensiones de Firefox para reducir el uso de recursos. Noscript no es la única opción para eso. Flashblock, FlashStopper, Gifblock, Bloque de imágenes, etc.

Answer

Revisado, incorporando los conocimientos de Dmytro sobre los comandos xhost necesarios, un mejor uso para sudohacerlo mucho más simple y equipado /home/foxy/con los archivos necesarios. A mí me funciona en 16.04 con Openbox simple (como un Lubuntu más sencillo).

Sí, podrías hacer eso. Crea otra cuenta de usuario, la llamaremos "foxy", ya sea con algo como Configuración del sistema o desde una línea de comando:

sudo adduser foxy

Ahora debe proporcionarle a ese usuario los archivos de configuración necesarios para usar Firefox. Probablemente puedas hacerlo mejor volviendo a iniciar sesión como foxy y haciéndolo desde allí, pero descubrí que era suficiente copiar los "archivos punto" "ocultos", como .configy .mozilladesde mi directorio de inicio a /home/foxy/& luego:

chown -R foxy:foxy /home/foxy

En este punto, dado que ya no deberías necesitar iniciar sesión como foxy, podría ser una buena idea restablecer la contraseña de foxy a una cadena absurdamente larga y aleatoria. Realmente largo y aleatorio ya que no necesitarás recordarlo. Esto es similar al enfoque utilizado por Ubuntu para semidesactivar la cuenta raíz. Esto no es gran cosa ya que Foxy no estará en el archivo sudoers de todos modos, pero mientras seamos realmente duros, vayamos hasta el final. Dado que necesitará ingresarlo dos veces, lo querrá en el portapapeles o en una terminal o editor abierto para copiarlo. Pero tenga cuidado de no escribirlo en una unidad. Incluso podría crear y montar un sistema de archivos ramfs y escribirle un archivo de texto, luego abrir el archivo de texto y crear una cadena larga y aleatoria en él y copiarla desde allí. Para propósitos especiales de alta seguridad, ramfs es superior a tmpfs porque nunca se escribe para intercambiar. (Pero tenga cuidado al usarlo de manera más general porque usará TODA su RAM si continúa colocando cosas en él). De todos modos, para cambiar la contraseña de Foxy, use:

sudo passwd foxy

Ahora hacemos 2 pequeños guiones. Llamaremos al primero ffxy lo colocaremos en algún directorio de la ruta. Como esto:

#!/bin/bash    
# This file, ffx, needs to go in a directory on the path
sudo /path/to/a_password_exempted_directory/ffx_2.sh

(Probablemente podrías hacerlo como una función o alias y cargarlo con tu perfil bash o uno de los archivos similares, en lugar de convertirlo en un script en tu ruta, si lo prefieres, pero no lo he probado).

Al otro lo llamaremos ffx_2.sh y lo colocaremos en un directorio que ha sido exento del requisito de escribir una contraseña con sudo con las líneas apropiadas en /etc/sudoers. Como esto:

#!/bin/bash
# This needs to go in a directory that is exempted from password requirement in /etc/sudoers

# Allows foxy to access the logged in user's xserver
xhost nis:foxy@

# starts firefox as foxy with home set to /home/foxy
sudo -u foxy --set-home firefox

# Removes foxy's privilege to use the xserver
xhost -nis:foxy@

Estoy siguiendo el enfoque 'noid' de Dmytro y activo el acceso de foxy al servidor x solo cuando uso Firefox y lo apago después. No creo que esto sea realmente necesario. Quizás sea más seguro, pero eso no me resulta obvio. Creo que puedes ejecutar el primer comando xhost:

xhost nis:foxy@

UNA VEZ y luego el acceso de Foxy persistirá durante los reinicios. Si estoy en lo cierto y lo haces de esa manera, puedes eliminar ambos comandos xhost del script, después de ejecutar el primer comando una vez.

De cualquier manera, puede invocar esto ffxdesde una terminal, un cuadro de ejecución o un menú editado manualmente como el menú Openbox o 9menu. Puede crear un archivo de escritorio para él y colocarlo en /usr/share/applicationsmenús adaptables como el menú de Debian del paquete menuo, según me han dicho, Launcheren Unity, debería retomarlo.

Para anticipar una objeción, esto NO es un riesgo de seguridad como sudo firefoxlo gksudo firefoxsería. Sudo y comandos similares tratan fundamentalmente de hacer algo como otro usuario. Pero se utilizan para hacer algo COMO RAÍZ con tanta frecuencia que de forma predeterminada -u root(lo que también puede hacer explícitamente) ahorran pulsaciones de teclas. Lo peligroso no es usar sudo con Firefox, lo peligroso es usar sudo para ejecutar Firefox COMO ROOT. Cuando usas la -uopción y especificas otro usuario normal, no estás ejecutando Firefox como root.

Comparación con el enfoque de bloqueo de scripts:

contras:

Más trabajo para implementar que noscript o librescript.
un enfoque menos "estándar"
Los bloqueadores de scripts PUEDEN reducir el uso de recursos, esto no

ventajas:

Firefox puede acceder a todas las funciones de los sitios web que dependen de scripts.
No requiere ningún ajuste después de la implementación inicial.
Más fácil de usar.
TODAVÍA puedes usar las extensiones de Firefox para reducir el uso de recursos. Noscript no es la única opción para eso. Flashblock, FlashStopper, Gifblock, Bloque de imágenes, etc.

Question 2

Como solución simple y directa, puede instalarsin guiónExtensión de Firefox.

De forma predeterminada, deshabilita el acceso a archivos locales. Puedes verlo en noscriptopciones →Avanzadopestaña →ABEsubpestaña → Reglas del SISTEMA.

También le permite controlar globalmente la ejecución de Javascript y por dominio. Si no necesita estas funciones, puede desactivarlas en la configuración de la extensión (pero según el punto de vista de su pregunta, creo que le resultará útil).

Puedes obtener más información en su sitio web.noscript.net.

Answer

Como solución simple y directa, puede instalarsin guiónExtensión de Firefox.

De forma predeterminada, deshabilita el acceso a archivos locales. Puedes verlo en noscriptopciones →Avanzadopestaña →ABEsubpestaña → Reglas del SISTEMA.

También le permite controlar globalmente la ejecución de Javascript y por dominio. Si no necesita estas funciones, puede desactivarlas en la configuración de la extensión (pero según el punto de vista de su pregunta, creo que le resultará útil).

Puedes obtener más información en su sitio web.noscript.net.

Denegar el acceso de Firefox al directorio de inicio

Respuesta1

Respuesta2

información relacionada