Firefox in einer SELinux Sandbox ausführen

Die Sandbox von SELinux ist eine sehr nette Sache, um z.B. Webseiten in einer gesicherten Umgebung zu öffnen und zu verhindern, das der Rest des System durch Malware o.ä. in Mitleidenschaft gezogen wird.

Um beispielsweise Firefox in solch einer Sandbox auszuführen, kann man folgendes Kommando verwenden:

sandbox -t sandbox_web_t -X firefox

Dadurch wird Firefox mit einem „nackten“ Profil, d.h. ohne Erweiterungen etc. in einer Sandbox ausgeführt. Durch den Parameter „-t sandbox_web_t“ wird der Sandbox mitgeteilt, das sie den Zugriff auf das Internet erlauben soll.

Möchte man in der Sandbox ein vorhandenes Profil verwenden, ist dafür folgender Befehl notwendig

sandbox -X -t sandbox_web_t -i /home/<username>/.mozilla/extensions / 
-i /home/<username>/.mozilla/plugins /
-i /home/<username>/.mozilla/firefox/<Profilname>/ 
-i /home/<username>/.mozilla/firefox/profiles.ini firefox

Wobei es zu empfehlen ist, sich für die Sandbox ein separates Profil anzulegen.

(via)

Thunderbird-Profil per Shell-Script sichern

Für alle, die ihr Thunderbird-Profil per Shell-Script sichern möchten, habe ich da schon mal etwas vorbereitet: :mrgreen:

#!/bin/bash

FILENAME="backup_thunderbird_"$(date +"%Y%m%d").tar.gz
LOGFILE="backup_thunderbird_"$(date +"%Y%m%d").log
BACKUPDIR="/home/"$(whoami)"/Dokumente/Privat"
TBDIR="/home/"$(whoami)"/.thunderbird"

# prüfen, ob das angegebene Profil-Verzeichnis existiert
if [ ! -d $TBDIR ]
then
  echo "Das Thunderbird-Profil-Verzeichnis ist ungültig!";
  exit -1;
else
  # prüfen, ob Thunderbird noch ausgeführt wird
  RUNNING=$(find "$TBDIR" -name lock)
fi

if [ -n "$RUNNING" ]
then
  echo "Thunderbird wird noch ausgeführt!";
  echo "Bitte beenden Sie Thunderbird, bevor Sie das Backup starten!";
  exit -1;
fi

# Backup erstellen
echo "erstelle Backup"
tar zcvf $BACKUPDIR/$FILENAME $TBDIR > $BACKUPDIR/$LOGFILE

echo "Backup erstellt"

Das Script ist eigentlich selbsterklärend. Falls es dennoch fragen gibt, einfach in den Kommentaren posten 😉