Compare Revisions

Tworzenie profilu AppArmor w Firefoksie dla Linuksa.

<!-- Please keep this content in sync with the equivalent text in https://support.mozilla.org/en-US/kb/install-firefox-linux. --> Podczas [[Install Firefox on Linux|instalacji Firefoksa w systemie Linux]] możesz zobaczyć ostrzeżenie, że “Niektóre funkcje zabezpieczeń Firefoksa mogą zapewniać gorszą ochronę w bieżącym systemie operacyjnym”. Piaskownica w Firefoksie wykorzystuje nieuprzywilejowane przestrzenie nazw użytkowników podczas tworzenia nowych procesów w celu zapewnienia większego bezpieczeństwa. Może to być uważane za zagrożenie dla bezpieczeństwa, dlatego niektóre dystrybucje Linuksa zaczęły ograniczać jego użycie i zezwalać na jego działanie tylko tam, gdzie istnieje profil AppArmor. Takie profile mogą obejmować tylko ograniczony zestaw ścieżek instalacji, w tym pakiety Snap i Debian. Nie mogą jednak obejmować niektórych innych przypadków użycia, takich jak instalacje tarball, a także lokalne kompilacje rozwojowe. Aby utworzyć profil AppArmor dla Firefoksa: W katalogu <code>'''/etc/apparmor.d/'''</code>, utwórz plik o nazwie <code>'''firefox-local'''</code> W pliku tym umieść poniższą zawartość: <code> '''# This profile allows everything and only exists to give the''' '''# application a name instead of having the label "unconfined"''' '''abi <abi/4.0>,''' '''include <tunables/global>''' '''profile firefox-local''' '''/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}''' '''flags=(unconfined) {''' ''' userns,''' ''' # Site-specific additions and overrides. See local/README for details.''' ''' include if exists <local/firefox>''' '''}'''</code> Zastąp <code>'''<USER>'''</code> twoją nazwą użytkownika systemu. Skrypt zakłada, że Firefox jest zainstalowany w katalogu <code>'''$HOME/bin/'''</code> Po zapisaniu pliku, wykonaj polecenie <code>'''sudo systemctl restart apparmor.service'''</code> w terminalu.