Dag Rietje,
Eerst even uitleggen hoe mijn manier van werken is:
- ik gebruik Mint 18.3 en Ubuntu 16.04.3 met daarin chromium, altijd via FireJail.
- e-mails lopen via gmail, dus eveneens via de chromium-browser.
Zelf heb ik me nog niet bezig gehouden met toevoegingen in de blacklists enz. in de profiles.
Waar ik me wel heb op toegespitst is het beveiligen van alle partities.
Je las waarschijnlijk:
https://sites.google.com/site/computertip/zandbakOnder punt 7 lees je hoe je een starter aanmaakt. Dat heb ik hier ook gedaan.
Doch je vindt nog meer uitleg via de terminal:
man firejail
Standaard kan enkel in de mappen /home/USER/Downloads en /tmp geschreven worden.
Al de rest op het systeemvolume staat READ-ONLY.
MAAR, de andere volumes zijn nog niet beschermd, daarvoor moet een optie meegegeven worden, naargelang de gebruikte browser:
firejail "--blacklist=/media/" google-chrome-stable %U
firejail "--blacklist=/media/" chromium-browser %U
firejail "--blacklist=/media/" firefox %UAlle volumes welke gekoppeld zijn of worden, zijn nu beschermd !!!
Vanaf nu zijn enkel nog de mappen /home/USER/Downloads en /tmp beschikbaar voor lezen+schrijven.
Dat wil dus ook zeggen: als ik een bestand wil meesturen in een e-mail, dat bestand in de map Downloads
moet staan.
Er is dus natuurlijk een extra stap: het bestand eerst kopiëren naar de map Downloads.
Je kan dus niet zomaar een verkeerd bestand meesturen, want je moet bewust dat bestand eerst in de map Downloads zetten en vervolgens het gaan ophalen uit de map Downloads.
Wat een extra controlestap is.
Misschien is dit een oplossing voor jou ?
groeten van Michael