Firefox가 홈 디렉토리의 파일에 접근하는 것을 거부하는 방법이 있습니까? ADSL 모뎀 표시등이 의심스럽게 깜박일 때마다 내 파일이 해커에게 전송될까 봐 걱정됩니다.
답변1
필요한 xhost 명령에 관한 Dmytro의 통찰력을 통합하여 sudo이를 훨씬 더 간단하게 만들고 /home/foxy/필요한 파일을 갖추는 것이 더 나은 방식으로 수정되었습니다. 일반 Openbox(더 얇은 Lubuntu와 같은)를 사용하여 16.04에서 작동합니다.
예, 그렇게 할 수 있습니다. 다른 사용자 계정을 만듭니다. 시스템 설정이나 명령줄에서 "foxy"라고 부릅니다.
sudo adduser foxy
이제 해당 사용자에게 Firefox를 사용하는 데 필요한 구성 파일을 제공해야 합니다. foxy로 다시 로그인하여 거기에서 수행하면 가장 적절하게 수행할 수 있지만 내 홈 디렉토리에서 .config& 로 "숨겨진" "점 파일"을 복사하는 것으로 충분하다는 것을 알았습니다 ..mozilla/home/foxy/
chown -R foxy:foxy /home/foxy
이 시점에서는 더 이상 foxy로 로그인할 필요가 없기 때문에 foxy의 비밀번호를 터무니없이 길고 임의의 문자열로 재설정하는 것이 좋습니다. 기억할 필요가 없기 때문에 매우 길고 무작위입니다. 이는 루트 계정을 반 비활성화하기 위해 Ubuntu에서 사용하는 접근 방식과 유사합니다. 어쨌든 foxy는 sudoers 파일에 포함되지 않기 때문에 이것은 큰 문제는 아니지만, 우리가 심각하게 까다롭게 굴고 있는 한 끝까지 가보겠습니다. 두 번 입력해야 하므로 클립보드나 열려 있는 터미널 또는 편집기에 복사해 두는 것이 좋습니다. 하지만 드라이브에 쓰지 않도록 주의하세요. ramfs 파일 시스템을 만들어 마운트하고 여기에 텍스트 파일을 쓴 다음 텍스트 파일을 열고 그 안에 긴 임의 문자열을 만들고 거기에서 복사할 수도 있습니다. 특별히 높은 보안 목적을 위해 ramfs는 스왑에 기록되지 않기 때문에 tmpfs보다 우수합니다. (그러나 계속해서 무언가를 넣으면 모든 RAM을 기꺼이 사용하므로 더 일반적으로 사용하는 데 주의하십시오.) 어쨌든 foxy의 비밀번호를 변경하려면 다음을 사용하십시오.
sudo passwd foxy
이제 우리는 2개의 작은 스크립트를 만듭니다. 첫 번째 항목을 호출하여 ffx경로의 일부 디렉터리에 넣습니다. 이와 같이:
#!/bin/bash
# This file, ffx, needs to go in a directory on the path
sudo /path/to/a_password_exempted_directory/ffx_2.sh
(원하는 경우 경로에 스크립트를 만드는 대신 함수나 별칭으로 이를 수행하고 bash 프로필이나 유사한 파일 중 하나로 로드할 수 있지만 테스트하지는 않았습니다.)
다른 하나는 ffx_2.sh를 호출하고 /etc/sudoers. 이와 같이:
#!/bin/bash
# This needs to go in a directory that is exempted from password requirement in /etc/sudoers
# Allows foxy to access the logged in user's xserver
xhost nis:foxy@
# starts firefox as foxy with home set to /home/foxy
sudo -u foxy --set-home firefox
# Removes foxy's privilege to use the xserver
xhost -nis:foxy@
나는 Dmytro의 'noid 접근 방식을 따르고 있으며 Firefox를 사용할 때만 x 서버에 대한 foxy의 액세스를 켜고 나중에 끄고 있습니다. 나는 이것이 실제로 필요하다고 생각하지 않습니다. 어쩌면 그것이 더 안전할지 모르지만 그것은 나에게 분명하지 않습니다. 실제로 첫 번째 xhost 명령을 실행할 수 있다고 생각합니다.
xhost nis:foxy@
한 번만 사용하면 foxy의 액세스 권한은 재부팅 후에도 유지됩니다. 내가 옳고 그런 식으로 수행하면 첫 번째 명령을 한 번 실행한 후 스크립트에서 두 xhost 명령을 모두 가져올 수 있습니다.
어느 쪽이든 ffx터미널, 실행 상자 또는 Openbox 메뉴나 9menu와 같이 수동으로 편집한 메뉴에서 이를 호출할 수 있습니다. 데스크톱 파일을 만들어서 넣을 수 있으며 /usr/share/applications패키지의 데비안 메뉴와 같은 적응형 메뉴 나 Unity에서 이를 선택해야 한다고 menu들었 습니다.Launcher
sudo firefox이의를 예상하자면 이는 일반 또는 gksudo firefox그럴 것 같은 보안 위험이 아닙니다 . Sudo 및 이와 유사한 명령은 기본적으로 다른 사용자로서 작업을 수행하는 것입니다. 그러나 그들은 ROOT으로 작업하는 데 너무 자주 사용되므로 기본적으로 -u root키 입력을 저장하기 위해 명시적으로 수행할 수도 있습니다. 위험한 것은 Firefox에서 sudo를 사용하는 것이 아니라 위험한 Firefox를 ROOT로 실행하기 위해 sudo를 사용하는 것입니다. 옵션을 사용 -u하고 다른 일반 사용자를 지정하면 Firefox를 루트로 실행하지 않습니다.
스크립트 차단 접근 방식과의 비교:
단점:
noscript나 librescript보다 구현해야 할 작업이 더 많습니다.
덜 "표준" 접근 방식
스크립트 차단기는 리소스 사용량을 줄일 수 있지만 그렇지 않습니다.
장점:
Firefox는 스크립트 의존 웹사이트의 모든 기능에 접근할 수 있습니다.
초기 구현 후에는 어떠한 조정도 필요하지 않습니다.
사용하기가 더 쉽습니다.
여전히 Firefox 확장 기능을 사용하여 리소스 사용량을 줄일 수 있습니다. Noscript가 이에 대한 유일한 옵션은 아닙니다. Flashblock, FlashStopper, Gifblock, 이미지 블록 등
답변2
간단하고 간단한 솔루션으로 설치할 수 있습니다.스크립트파이어폭스 확장.
기본적으로 로컬 파일 액세스가 비활성화됩니다. noscript옵션 에서 보실 수 있습니다 →고급의탭 →아베하위 탭 → 시스템 규칙.
또한 Javascript 실행을 전역적으로, 도메인별로 제어할 수 있습니다. 이러한 기능이 필요하지 않은 경우 확장 설정에서 비활성화할 수 있습니다(그러나 질문의 관점에 따르면 이 기능이 유용할 것이라고 생각합니다).
해당 웹사이트에서 더 많은 정보를 얻을 수 있습니다.noscript.net.