Даже надежно защищенная крепость не обходится без общения с внешним миром. Запуск программ сомнительного поведения может свести на нет все усилия по обеспечению безопасности. В этом случае пригодится инструмент, позволяющий настроить исполнение приложений в рамках жестко ограниченного пространства (песочнице).
Еще по теме: Запуск подозрительных приложений на Android
Linux песочница Firejail Firetools
Такой инструмент есть, и название у него соответствующее — Firejail. Программа лаконична и проста в использовании в сравнении с прочими средствами схожей функциональности. Использование программы в графическом режиме возможно с помощью незатейливого Qt-фронтенда Firetools. Впрочем, и консольный вариант не вызовет затруднений.
Например, запустить нужное приложение (Chromium) в изолированном контейнере с запретом доступа к критическим каталогам, системным вызовам и в приватном режиме можно командой:
$ firejail --seccomp --private chromiumВ этом случае все файлы, созданные браузером, удалятся, как только он будет закрыт. Но доступ ко всему домашнему каталогу пользователя останется открытым.
Чтобы полностью отрезать запускаемое приложение от файловой системы, потребуется выполнить ряд шагов по настройке, а именно — создать пользовательский каталог для файлов конфигурации и каталог запуска для приложения (ту самую тюрьму):
$ mkdir ~/.config/firejail$ mkdir ~/chromiumДалее следует скопировать конфигурационный файл песочницы в домашний каталог:
и отредактировать его, добавив параметр приватности:
$ echo "private ${HOME}/chromium" >> ~/.config/firejail/chromium.profileЧтобы по умолчанию приложение запускалось в подготовленной таким образом «тюрьме», нужно выполнить от рута:
# echo "firejail --seccomp /usr/bin/chromium $@" > /usr/local/bin/chromium# chmod +x /usr/local/bin/chromium
автор, статьи то у тебя нормальные, но сайт то покой портишь всякими стрёмными «защитами» от копирования и ище с ними? весь сайт изувечил, даже в firefox перемотка не работает, когда страницу вниз колёсиком мыши пролистываешь. стыдно! :(
Нет никакой защиты от копирования и в Firefox все прекрасно работает, по крайней мере у меня.
Вы, видимо, под линуксом сидите (что не удивительно, учитывая даже тему статьи). А там, как известно, в браузерах не работает прокрутка колёсиком :)
У меня работает. Debian 11. Pale Moon.