使用 Ubuntu 22.04:我下載了多個應用程序,例如 Firefox、LibreOffice、Thunderbird、Gimp、Zoom、Teams、Visual Studio Code、FileZilla FTP、HTOP 等。有些作為本機使用sudo apt install,有些作為snap install.
有沒有辦法指定每個應用程式允許和不允許存取的內容,例如麥克風、攝影機、主目錄、網路存取等?
例如,如果我想阻止 Zoom 存取我的任何~/home/username/Documents文件,但允許 Zoom 存取我的麥克風和攝影機。另一方面,只允許 Firefox 存取~/Desktop下載,但不允許存取其他目錄,也不允許存取攝影機/麥克風。
另一個例子,禁止 LibreOffice 訪問~/Pictures
如果這些是本地 apt 安裝或快照,解決方案會有所不同嗎?
apt install假設 Visual Studio Code 在和 中都可用snap install,這在確保我的隱私方面運行起來會更安全,因為微軟不會像大多數大型科技公司那樣秘密收集任何資料。
謝謝你!
答案1
這些應用程式中的大多數都有選項,以限制它們存取您設備的某些設施
例如在火狐瀏覽器您可以選擇:
Settings > Privacy & Security > Permissions
並自訂您的權限,
如果您在應用程式中找不到選項,您可以更改特定資料夾/檔案的權限和所有權
例如,如果您想限制對 /home/username/Documents 的訪問,請執行以下命令:
警告:執行此命令將限制所有應用程式存取特定資料夾,只有 root 可以存取它
sudo chown root /home/username/Documents
sudo chmod a= /home/username/Documents
sudo chmod u+rwx /home/username/Documents