Как ограничить доступ к файлам firefox-у?

[AlekseyUbuntu]

Чтобы не было утечки рабочей информации сижу под пользователем work, которому ограничен доступ в инет:

Код: [Выделить]

sudo iptables -A OUTPUT -m owner --uid-owner work -j DROP
И действительно запуск Firefox "в лоб" не дает доступа в инет. Firefox запускаю через админа с помощью команды:

Код: [Выделить]

gksu -w -u admin gksu firefox
Но почему- то Firefox видит личные файлы work (это понятно с помощью просмотра папок при действии "Сохранить как"). Дал права только владельцу на секретную папку. Теперь они выглядят так:

Код: [Выделить]

drwx------
Но все равно firefox имеет доступ к секретным данным...

Что делать?

[EvangelionDeath]

gksu -w -u admin gksu firefox

Может объясните логику

Код: (bash) [Выделить]

gksu -w -u admin gksu firefox

А то такое построение читается так
выполнить команду от имени admin "запустить фаерфокс с правами рута!"
Должно быть как минимум так:

Код: (bash) [Выделить]

gksu -w -u admin firefox


[Azure]

Чтобы не было утечки рабочей информации

больше влияет запуск firefox от администратора: закрыли щелочку по пользователю и открыли "дырень" по администратору.
Если уж на то пошло firefox от простого пользователя, даже guest подойдет.

[AlekseyUbuntu]

Чтобы не было утечки рабочей информации

больше влияет запуск firefox от администратора: закрыли щелочку по пользователю и открыли "дырень" по администратору.
Если уж на то пошло firefox от простого пользователя, даже guest подойдет.

Я долго пытался это сделать, но пакет "sux" теперь нигде не найти. Можете подсказать,  как запустить ГРАФИЧЕСКОЕ приложение из-под юзера без админских прав?

[ALiEN]

O_o
просто запустить..

[AnrDaemon]

но пакет "sux" теперь нигде не найти

Чем gksu не угодил?…

[sidbar]

Но все равно firefox имеет доступ к секретным данным...
Что делать?

Настроить apparmor.

[AnrDaemon]

sidbar, топик читаем, прежде чем ляпать непойми что?…

[AlekseyUbuntu]

O_o
просто запустить..

Интересно как вы запустите ГРАФИЧЕСКОЕ приложение из- под другого пользователябез админских прав?
Пользователь добавил сообщение 06 Ноября 2017, 10:32:38:

Чем gksu не угодил?…

Тогда под админом в инет выходим...

[EvangelionDeath]

AlekseyUbuntu, уважаемый, мозг включать не пробовали? Вы хоть понимаете что вообще делаете или делаю и потом доказываю, что это остальные идиоты?

Еще раз, для тех, кто в танке:

Код: (bash) [Выделить]

gksu -w -u admin gksu firefox
Это равносильно

Код: (bash) [Выделить]

gksu firefox
То есть запуску от root

Интересно как вы запустите ГРАФИЧЕСКОЕ приложение из- под другого пользователябез админских прав?

А gksu ниразу не графическое приложение. Ну ок...
и как же guest в Ubuntu то запускает приложения... не имея, грубо говоря, вообще никаких прав

Код: (bash) [Выделить]

man gksu
GKSU(1)
User Commands
GKSU(1)

NAME
       gksu - GTK+ frontend for su and sudo


[sidbar]

топик читаем, прежде чем ляпать непойми что?…

У меня так настроено с помощью этой программы, за пределы папки профиля работающего юзера, выйти нет возможности, т.е полная изоляция.

[AnrDaemon]

Интересно как вы запустите ГРАФИЧЕСКОЕ приложение из- под другого пользователя без админских прав?

Через gksu

Чем gksu не угодил?…

Тогда под админом в инет выходим...

Если вы скажете запускать от админа, то, да, естественно, будете выходить из-под админа.
Компьютер же идиот, он делает именно то, что вы от него просите, а не то, чего вы от него хотите.