拒絕 Firefox 存取主目錄

tag-icon tag-icon firefox security
拒絕 Firefox 存取主目錄

有沒有辦法拒絕 Firefox 存取主目錄中的檔案?每當 ADSL 數據機指示燈可疑地閃爍時,我就擔心我的檔案會傳輸給駭客。

答案1

進行了修訂,結合了 Dmytro 關於必要的 xhost 命令的見解,更好地利用sudo使這變得更加簡單,並配備了/home/foxy/必要的文件。我可以在 16.04 上用普通的 Openbox(就像一個精簡的 Lubuntu)工作。

是的,你可以這樣做。建立另一個使用者帳戶,我們稱之為“foxy”,可以使用系統設定之類的內容,也可以從命令列:

sudo adduser foxy

現在您需要向該使用者提供使用 Firefox 所需的設定檔。您可能可以透過重新登入 Foxy 並從那裡執行此操作來最正確地做到這一點,但我發現複製「隱藏」「點檔案」就足夠了,例如.config.mozilla我的主目錄複製到/home/foxy/& 然後:

chown -R foxy:foxy /home/foxy

此時,由於您不再需要以 Foxy 身份登錄,因此將 Foxy 的密碼重置為一些長得荒謬的隨機字串可能是個好主意。非常長且隨機,因為您不需要記住它。這類似於 Ubuntu 半禁用 root 帳號的方法。這並不是什麼大問題,因為 Foxy 無論如何都不會出現在 sudoers 文件中,但只要我們是真正的硬漢,就讓我們一路走下去吧。由於您需要輸入兩次,因此您需要將其複製到剪貼簿或開啟的終端或編輯器中。但要小心不要將其寫入磁碟機。您甚至可以創建並掛載一個 ramfs 文件系統並向其中寫入一個文字文件,然後打開該文字文件並在其中創建長隨機字串並從那裡複製。對於特殊的高安全性目的,ramfs 優於 tmpfs,因為它永遠不會被寫入交換區。 (但更廣泛地使用它要小心,因為如果你不斷往裡面放東西,它會很高興地使用你所有的內存。)無論如何,要更改 Foxy 的密碼,請使用:

sudo passwd foxy

現在我們製作 2 個小腳本。我們將呼叫第一個ffx並將其放在路徑上的某個目錄中。像這樣:

#!/bin/bash    
# This file, ffx, needs to go in a directory on the path
sudo /path/to/a_password_exempted_directory/ffx_2.sh

(如果您願意,您可以將其作為函數或別名來執行,並使用 bash 配置文件或類似文件之一加載它,而不是將其作為路徑上的腳本,但我還沒有對此進行測試。)

另一個我們將呼叫 ffx_2.sh 並將其放入目錄中,該目錄已免除使用 sudo 中的相應行輸入密碼的要求/etc/sudoers。像這樣:

#!/bin/bash
# This needs to go in a directory that is exempted from password requirement in /etc/sudoers

# Allows foxy to access the logged in user's xserver
xhost nis:foxy@

# starts firefox as foxy with home set to /home/foxy
sudo -u foxy --set-home firefox

# Removes foxy's privilege to use the xserver
xhost -nis:foxy@

我遵循 Dmytro 的 'noid 方法,僅在使用 Firefox 時打開 Foxy 對 x 伺服器的訪問,然後將其關閉。我認為這實際上沒有必要。也許它更安全,但這對我來說並不明顯。我認為你實際上可以只運行第一個 xhost 命令:

xhost nis:foxy@

一旦重啟,foxy 的存取權限將持續存在。如果我是對的並且您這樣做了,那麼在執行第一個命令一次後,您可以將兩個 xhost 命令從腳本中取出。

ffx無論哪種方式,您都可以從終端、運行框或手動編輯的選單(如 Openbox 選單或 9menu)呼叫它。你可以為它建立一個桌面文件,並將其放入/usr/share/applications自適應選單中,例如套件中的 debian 選單menu,或者,據我所知,Launcher在 Unity 中,應該可以使用它。

為了預見到反對意見,這並不像普通sudo firefoxgksudo firefox本來那樣有安全風險。 Sudo 和類似的命令從根本上講是作為其他使用者執行某些操作。但它們經常作為 ROOT 執行某些操作,因此它們預設-u root(您也可以明確執行)以保存擊鍵。在 Firefox 中使用 sudo 並不是危險的,而是使用 sudo 作為 ROOT 運行 Firefox 才是危險的。當您使用該-u選項並指定另一個普通使用者時,您並不是以 root 身分執行 Firefox。

與腳本阻止方法的比較:

缺點:

  • 比 noscript 或 librescript 需要做更多的工作

  • 不太“標準”的方法

  • 腳本攔截器可以減少資源使用,但這不會

優點:

  • Firefox 可以存取腳本相關網站的所有功能。

  • 初始實施後不需要任何調整。

  • 更容易使用。

  • 您仍然可以使用 Firefox 擴充功能來減少資源使用。 Noscript 並不是唯一的選擇。 Flashblock、FlashStopper、Gifblock、圖片區塊等

答案2

作為一個簡單直接的解決方案,您可以安裝無腳本火狐擴展。

預設情況下它禁用本地文件存取。你可以在noscript您可以在選項先進的選項卡 →阿貝子選項卡 → 系統規則。

它還允許您在每個網域的基礎上全域控制 Javascript 執行。如果您不需要這些功能,您可以在擴展設定中停用(但根據您問題的觀點,我認為您會發現它很有用)。

您可以在他們的網站上獲取更多信息諾腳本網

相關內容