Ich fange gerade damit an meine Distributionen gegen Sicherheitslücken in Programmen etwas zu härten.
Erste Versuche um Programmen mit Netzwerkzugriff die Berechtigungen in mein /home zu beschränken sind:

Szenario 1: Start von Programmen jeweils unter eigenem Benutzer mit

su - user -c "Programmname"
wobei jeder angelegte user andere Dateizugriffsrechte hat.

Szenario 2: AppArmor. Erster Versuch mit dem Standardprofil von Firefox

Beide Szenarien wurden für erste Tests auf dem Testrechner mal ausprobiert. Bei beiden Verfahrensweisen bekomme
ich unabhängig voneinander die Fehler:


(firefox:603): dconf-CRITICAL **: unable to create file '/run/user/1000/dconf/user':
Keine Berechtigung. dconf will not work properly.

Frage 1: Kann man das ignorieren oder ist es hinsichtlich Systemstabilität, Systemsicherheit oder Funktion des Systems wichtig?

Frage 2: diese Fehlermeldung überschwemmt regelrecht das Terminal, alle paar Millisekunden wird eine ausgegeben. Ich habe
noch keine Logfile gefunden in der das geloggt wird. Läuft damit irgendeine Logfile voll? Es muss nicht sein dass die SSD mit unnötigen Schreibzugriffen belastet wird...


Auf meinen beiden Distributionen ist es der gleiche Effekt: Arch Linux und Debian Bullseye. Beide Systeme mit XFCE.

mittlerweile sind noch andere Effekte sichtbar wenn ich ein Programm mit

su - user -c "Programmname"
ausführe. Beim Beispiel Firefox-Browser fehlt die Audioausgabe.
Logge ich mich dagegen direkt in den Testuseraccount über den Loginmanager ein
funktioniert alles.
Sämtliche Lösungsvorschläge im Internet zielen darauf ab dem su-Kommando den
Befehl zum "echten" Login mitzugeben:

su --login user -c "Programmname"
...leider ändert das nichts am Verhalten. Es scheint wohl hier noch mehr Probleme zu geben
als nur die dconf-CRITICAL

Wie erklärt sich das unterschiedliche Verhalten zwischen Login am Displaymanager und dem
Userwechsel mit su - user?

Anscheinend hängt der Soundserver an der grafischen Oberfläche, oder du musst ihn manuell für den User starten........