1

Я хотел бы настроить установку Fedora Linux так, чтобы у меня был контроль над исходящим трафиком для каждого приложения. Чтобы добиться этого, я настроил политику брандмауэра, чтобы удалить все из моей учетной записи пользователя по умолчанию (ту, которую я использую для графического входа на рабочий стол), и разрешить все из моей второй учетной записи пользователя. Затем я настроил политику pkexec, чтобы позволить мне запускать Firefox в качестве второго пользователя из моей учетной записи по умолчанию.

Проблема, с которой я столкнулся при этой настройке, заключается в том, что звук не работает в Firefox при запуске от имени второго пользователя из учетной записи пользователя по умолчанию. Мой файл политики выглядит следующим образом:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>

  <action id="org.firefox.user2">
    <description>Run the Firefox web browser</description>
    <message>Authentication is not required to run the Firefox web browser</message>
    <icon_name>firefox</icon_name>
    <defaults>
      <allow_any>no</allow_any>
      <allow_inactive>no</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
    <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/firefox</annotate>
    <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
  </action>

</policyconfig>

Кто-нибудь еще пытался добиться чего-то подобного, и ему удалось заставить работать звук?

Есть ли опасность запрета несанкционированного доступа к Firefox, или я должен запрашивать авторизацию?

Есть ли еще лучший способ добиться этого?

Наконец, вы можете спросить, почему я хочу сделать это ... ну, я раньше был пользователем Windows, а затем на короткое время пользователь Ubuntu и обе ОС решили взломать меня. Поэтому я хочу контролировать исходящий трафик.

0