42_andwoords
09.11.22, 16:49
Ich fange gerade damit an meine Distributionen gegen Sicherheitslücken in Programmen etwas zu härten.
Erste Versuche um Programmen mit Netzwerkzugriff die Berechtigungen in mein /home zu beschränken sind:
Szenario 1: Start von Programmen jeweils unter eigenem Benutzer mit
su - user -c "Programmname"
wobei jeder angelegte user andere Dateizugriffsrechte hat.
Szenario 2: AppArmor. Erster Versuch mit dem Standardprofil von Firefox
Beide Szenarien wurden für erste Tests auf dem Testrechner mal ausprobiert. Bei beiden Verfahrensweisen bekomme
ich unabhängig voneinander die Fehler:
(firefox:603): dconf-CRITICAL **: unable to create file '/run/user/1000/dconf/user':
Keine Berechtigung. dconf will not work properly.
Frage 1: Kann man das ignorieren oder ist es hinsichtlich Systemstabilität, Systemsicherheit oder Funktion des Systems wichtig?
Frage 2: diese Fehlermeldung überschwemmt regelrecht das Terminal, alle paar Millisekunden wird eine ausgegeben. Ich habe
noch keine Logfile gefunden in der das geloggt wird. Läuft damit irgendeine Logfile voll? Es muss nicht sein dass die SSD mit unnötigen Schreibzugriffen belastet wird...
Auf meinen beiden Distributionen ist es der gleiche Effekt: Arch Linux und Debian Bullseye. Beide Systeme mit XFCE.
Erste Versuche um Programmen mit Netzwerkzugriff die Berechtigungen in mein /home zu beschränken sind:
Szenario 1: Start von Programmen jeweils unter eigenem Benutzer mit
su - user -c "Programmname"
wobei jeder angelegte user andere Dateizugriffsrechte hat.
Szenario 2: AppArmor. Erster Versuch mit dem Standardprofil von Firefox
Beide Szenarien wurden für erste Tests auf dem Testrechner mal ausprobiert. Bei beiden Verfahrensweisen bekomme
ich unabhängig voneinander die Fehler:
(firefox:603): dconf-CRITICAL **: unable to create file '/run/user/1000/dconf/user':
Keine Berechtigung. dconf will not work properly.
Frage 1: Kann man das ignorieren oder ist es hinsichtlich Systemstabilität, Systemsicherheit oder Funktion des Systems wichtig?
Frage 2: diese Fehlermeldung überschwemmt regelrecht das Terminal, alle paar Millisekunden wird eine ausgegeben. Ich habe
noch keine Logfile gefunden in der das geloggt wird. Läuft damit irgendeine Logfile voll? Es muss nicht sein dass die SSD mit unnötigen Schreibzugriffen belastet wird...
Auf meinen beiden Distributionen ist es der gleiche Effekt: Arch Linux und Debian Bullseye. Beide Systeme mit XFCE.