Защищенный профиль thunderbird с правами администратора
Цель - убедиться, что, даже если кто-то вошел в сеанс, не зная пароля, он не сможет получить доступ к сохраненной почте Thunderbird. (с другой стороны, содержимое жесткого диска зашифровано)
Я подумал, что самым простым способом будет удалить разрешение пользователя на .thunderbird, так что запуск thunderbird с доступом к профилю потребует sudo, и аналогично доступ к сохраненной почте через файловый менеджер потребует sudo.
Что бы настроить, чтобы сделать что-то подобное? То есть требуется также запрашивать sudo при использовании chmod или любых других средств для изменения разрешений. Можно ли сделать что-то подобное этой работе? (сложная настройка хороша, пока использование остается простым)
Спасибо за любую помощь.
2 ответа
Запуск thunderbird от имени администратора - это плохая идея , тем более что его часто оставляют в фоновом режиме. Злоумышленник, обнаруживший ваш компьютер с привилегированной администратором копией открытого thunderbird, может (например) написать враждебный скрипт в виде электронного письма и использовать права администратора для сохранения его в виде текста поверх существующего исполняемого файла системы.
В целом я бы посоветовал шифрование диска (вместе с довольно быстрым временем блокировки системы) в этой ситуации, но если вы чувствуете себя параноиком, просто не храните локальные копии почты.
-
Отключить сохранение почтовых паролей (или хотя бы использовать мастер-пароль):
Edit->Preferences->Security->Passwords -
Настройка учетных записей IMAP, чтобы не сохранять локальные копии сообщений ([ 111]).
Другое решение для безопасности - создать любой зашифрованный раздел или блок файла, например, с помощью truecrypt, который вы можете создать, и переместить папку /home/user/.thunderbird в /path/encrypted/.thunderbird и создать ссылку intro / home. /user/.thunderbird (в данном случае .thunderbird является символической ссылкой: ln -s)
Надеюсь, вам это поможет.