Я хотел бы настроить установку Fedora Linux так, чтобы у меня был контроль над исходящим трафиком для каждого приложения. Чтобы добиться этого, я настроил политику брандмауэра, чтобы удалить все из моей учетной записи пользователя по умолчанию (ту, которую я использую для графического входа на рабочий стол), и разрешить все из моей второй учетной записи пользователя. Затем я настроил политику pkexec, чтобы позволить мне запускать Firefox в качестве второго пользователя из моей учетной записи по умолчанию.
Проблема, с которой я столкнулся при этой настройке, заключается в том, что звук не работает в Firefox при запуске от имени второго пользователя из учетной записи пользователя по умолчанию. Мой файл политики выглядит следующим образом:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
"-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>
<action id="org.firefox.user2">
<description>Run the Firefox web browser</description>
<message>Authentication is not required to run the Firefox web browser</message>
<icon_name>firefox</icon_name>
<defaults>
<allow_any>no</allow_any>
<allow_inactive>no</allow_inactive>
<allow_active>yes</allow_active>
</defaults>
<annotate key="org.freedesktop.policykit.exec.path">/usr/bin/firefox</annotate>
<annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
</action>
</policyconfig>
Кто-нибудь еще пытался добиться чего-то подобного, и ему удалось заставить работать звук?
Есть ли опасность запрета несанкционированного доступа к Firefox, или я должен запрашивать авторизацию?
Есть ли еще лучший способ добиться этого?
Наконец, вы можете спросить, почему я хочу сделать это ... ну, я раньше был пользователем Windows, а затем на короткое время пользователь Ubuntu и обе ОС решили взломать меня. Поэтому я хочу контролировать исходящий трафик.