Apparmor faz exatamente o que você está pedindo.
Você pode explicitamente permitir / negar qual arquivo o Firefox pode ler / gravar / executar
Eu quero proteger meus dados contra uma exploração de navegador, proibindo o Firefox de acessar qualquer arquivo ao lado de:
Eu tentei criar outra conta de usuário com a qual eu executaria o Firefox com sudo , mas é muito complicado e não é prático.
Um modo mais natural parece ser o SELinux, pois acho que é o tipo de situação que ele deve lidar. Mas não tenho ideia de como configurá-lo.
Enquanto executo o Fedora, o SELinux já está ativado e protegendo algumas partes do sistema. Posso usá-lo para proteger minha pasta pessoal como eu disse?
Qualquer outra solução é bem-vinda também.
Apparmor faz exatamente o que você está pedindo.
Você pode explicitamente permitir / negar qual arquivo o Firefox pode ler / gravar / executar
Você pode usar apparmor Ou melhor, selinux para este porpose Por eles yiu pode garantir apenas o seu software tem acesso à pasta Outra maneira é usar o chattr. Mas não é mais seguro então apparmor v selinux
Tags permissions security selinux