Por uzantoj de SELinux:
Ekzistas tiu mojosa ilo sandbox (en Fedora ĝi venas per la dependaj pakaĵoj
de policycoreutils-sandbox) kiu ebligas startigi, inter alie, X-aplikaĵojn
kun nedaŭrantaj dosierujoj por „home” kaj „tmp”. Mi havas jenan kromnomon en
mia .bashrc:
alias trashfox='sandbox -X -M -t sandbox_web_t -- firefox --private'Same eblas krei forĵetvulpon kun tiel nomata profilo. Por tio, kreu
dosierujon .trashfox/home-base kaj ĝuu la magion de tiu ĉi skripteto:
#!/bin/bash
cp -a .trashfox/home-base .trashfox/home
sandbox -X -t sandbox_web_t -H .trashfox/home -- firefox
rm -rf .trashfox/homePor ke vi povas entute labori kun profilo, vi devas je la unua fojo ne uzi la
linion kun rm -rf … . Poste vi agordas vian retumilon laŭplaĉe (ekz., instali
varbaĵblokilon), kaj post fermo de la fenestro, vi ŝovas la
dosierujon .trashfox/home al .trashfox/home-base. Ne forgesu meti la tutan
skripteton en taŭgan lokon kiel ~/bin/, se vi havas tion en via pado
(PATH). Tiu certe ankaŭ funkcias kun aliaj retumiloj aŭ aplikaĵoj. Aldona
ideo estus ne forĵeti la dosierujon ĉiam, sed simple renomi ĝin kun tempoindiko
— por la arkivo (=datumrubmonto) ;-)