这个配置文件目前的主要目标是防止 QQ 偷窥我的隐私。不过我也同时想要防止 QQ 干一些奇怪的事情。
欢迎 PR。
- 禁止 root
- 禁止读写 /mnt 下的文件
- 和其他进程隔离
- 给 QQ 使用单独的临时目录(/tmp)
- 给 QQ 使用临时家目录,且只把如下的位置挂载到临时家目录
- 一些提升体验的目录(比如字体相关目录)
~/.config/QQ: 存储 QQ NT 的配置~/.config/tencent-qq: 我只追踪到了一条触碰这个目录的系统调用,预防性的加上了。~/Downloads: 方便分享下载的文件~/Pictures: 方便分享屏幕截图- 私有
/etc目录, QQ 只能读取/etc下必要的文件。 - 私有
/opt目录, QQ 只能读取/opt/QQ。
- QQ 仍然可以读取你的很多系统文件。(比如
/usr/local/bin/xxxxx) - QQ 仍然可以运行你安装的其他程序,不过它们会受到一样的限制
- 未完待续
firejail --profile=qq.profile <qq 可执行文件>比如,在 Archlinux 下,如果你安装了 aur 的 linuxqq, 你可以运行下面的命令:
firejail --profile=qq-firejail/qq.profile linuxqq你也可以自定义 desktop 文件,本仓库附带了一个模板 qq.desktop。