将firefox图像添加到子用户

Question

我按照所有步骤创建了subuser.org上的子用户

我无法创建firefox图片，也无法限制对视频和文档中提供的“下载”文件夹的访问

请告诉我解决方案。我需要它用于我的项目

Answer 1

您将创建一个文件夹my-subuser-images，然后在第一个文件夹中创建第二个文件夹：

MY-subuser图像/火狐

在firefox文件夹中，您需要创建另一个子文件夹：docker-image

完成后，您需要创建两个文件：

permissions.json

和

docker-image/SubuserImagefile

您的文件布局应该与subuser-default-repository

中的文件布局类似

在permissions.json文件中，告诉子用户允许Firefox执行的操作：

{"description":"A popular web browser."
,"maintainer":"student"
,"executable":"/usr/bin/firefox"
,"gui":{"clipboard":true}
,"sound-card":true
,"allow-network-access":true
,"basic-common-permissions":true}

以下是我刚刚设置的权限概述：

"gui": Allows Firefox to display windows to X11 securely using the XPRA X11 bridge
"sound-card": Allows Firefox to communicate with your sound card
"allow-network-access": Allows Firefox to access the network
"basic-common-permissions": Allows Firefox to do some basic things like save settings to it's own specially contained home directory, see the LOCAL and timezone ect.

但是，它不允许Firefox访问其自己的子用户之外的任何文件。您可以添加user-dirs权限以允许它访问Downloads目录，例如，如果您愿意的话。

创建了permissions.json文件后，您可以继续创建SubuserImage文件。

docker-image / SubuserImage文件应该看起来像Dockerfile：

来自ubuntu 跑apt-get update && apt-get upgrade -y && apt-get install -yq firefox

现在您已完成设置子用户图像。

您可以通过运行：

来创建firefox子用户

$ subuser subuser add firefox firefox@/home/student/my-subuser-images

您可以通过运行：

来运行firefox子用户

$ subuser run firefox

您可以创建多个firefox子用户。如果您想拥有多个Facebook帐户或Google帐户而不必一直注销，这很有用。如果您希望在进行网上银行时降低跨站点脚本的风险，这也很有用。

子用户子用户添加网上银行firefox @ / home / student / my-subuser-images

您可以使用命令

运行您的网上银行子用户

子用户运行网上银行

您可以访问〜/ .subuser / homes访问子用户的主目录。

您可以与他人共享您的子用户图像，以减轻每个人的沙盒应用程序的负担。如果你想共享你的Firefox图像，你可以cd到my-subuser-images并将该文件夹转换为git存储库：

$ cd ~/my-subuser-images
$ git init
$ git add .
$ git commit -m "Add Firefox image"

如果你然后在某处推送这个git repo，那么其他人可以使用以下命令安装你的Firefox图像：

$ subuser子用户添加firefox firefox @ http://example.com/student/my-subuser-images.git

他们将以与他们在本地完成设置相同的方式运行该子用户。