Topic: Avviare Firefox con su/sudo

[Giovenale]

Avviando Firefox con privilegi di superuser, ottengo questo messaggio di errore

Running Firefox as root in a regular user's session is not supported.  ($HOME is /home/UTENTE which is owned by UTENTE.)

Tale procedura mi servirebbe per aggiornare le build dall'interno: riesco comunque a procedere scaricando la versione aggiornata e scompattandola, otterrei solo una procedura più veloce.

P.S. Mi scuso se l'argomento è già stato trattato, ma con la Ricerca non ho trovato risultati pertinenti.

[trekfan1]

Se intendi aggiornare la versione installata nella tua distribuzione (a proposito che distribuzione?) devi aspettare che venga aggiornata dai repository, anche avviando firefox come root non potresti aggiornarlo manualmente, se non vuoi aspettare devi scaricare il tar.gz, decomprimerlo in altra cartella (che non sia /opt), copiare il file /usr/share/applications/firefox.desktop in /home/<tuoutente>/.local/share/applications e modificare sia il nome file che il relativo contenuto, in questo modo puoi aggiornarlo semplicemente selezionando il menu Aiuto → Informazioni su firefox

[Underpass]

Come ha detto trekfan, se usi Firefox come pacchetto della distribuzione, devi aspettare che venga aggiornato via repository.

Se usi il .tar.gz hai due opzioni: o lo scompatti nella tua home e quindi sarà sempre possibile aggiornarlo oppure lo piazzi in /opt/firefox e dai i permessi di rxw al tuo utente in modo da poterlo aggiornare.

[Giovenale]

Grazie a entrambi per le risposte.
Con Mint e Devuan uso principalmente le build, e quando parlo di aggiornamento dall'interno mi riferisco ad esse.
Scompattare l'archivio tar.gz in una cartella con permessi utente è senz'altro la soluzione più semplice, ma non so quanto affidabile sul piano della sicurezza.
Quel che non capisco è perché la possibilità di avviare FF in modalità grafica con permessi di root sia stata tolta: grossomodo fino alla 56 non c'erano problemi.

[Underpass]

Scompattare l'archivio tar.gz in una cartella con permessi utente è senz'altro la soluzione più semplice, ma non so quanto affidabile sul piano della sicurezza.

Sicurissimo: se l'utente non ha privilegi, niente può fare se non avviare Firefox.

[Iceberg]

Vedi qui:

Disallow Firefox from running as sudo
https://bugzilla.mozilla.org/show_bug.cgi?id=1323302

[Winfox]

Scompattare l'archivio tar.gz in una cartella con permessi utente è senz'altro la soluzione più semplice, ma non so quanto affidabile sul piano della sicurezza.

A me pare sia l'opposto di quello che stai dicendo: poterlo installare solo come utente senza utilizzare i privilegi di root è ottimo per la sicurezza.
Ma se utilizzi i repo della tua distribuzione ti chiederà la password di sudo come per tutti i programmi.
Spero di avere interpretato bene quello che dici.

PS: non tutte le distribuzioni usano una password di Root che è diversa da quella che ottieni con sudo. In questo Devuan e Mint sono molto diverse.

[Giovenale]

Scompattare l'archivio tar.gz in una cartella con permessi utente è senz'altro la soluzione più semplice, ma non so quanto affidabile sul piano della sicurezza.

A me pare sia l'opposto di quello che stai dicendo: poterlo installare solo come utente senza utilizzare i privilegi di root è ottimo per la sicurezza.
Ma se utilizzi i repo della tua distribuzione ti chiederà la password di sudo come per tutti i programmi.
Spero di avere interpretato bene quello che dici.

PS: non tutte le distribuzioni usano una password di Root che è diversa da quella che ottieni con sudo. In questo Devuan e Mint sono molto diverse.

Confermo le differenze fra le distro - Mint, come Ubuntu, di suo non imposta neppure una password di root - e la preferenza per le build rispetto alla versione presente sui repository.
Quanto alla sicurezza: scompattare l'archivio della build, ad esempio in /opt, consente di accedere al Web con un browser i cui file di installazione non siano modificabili coi permessi utente in uso.
Scompattarli in /home, quindi in un'area del sistema con permessi di scrittura da parte dell'utente attivo, fa venir meno quest'impostazione: comportando, a mio avviso, un più basso livello di sicurezza.

[Underpass]

Scompattarli in /home, quindi in un'area del sistema con permessi di scrittura da parte dell'utente attivo, fa venir meno quest'impostazione: comportando, a mio avviso, un più basso livello di sicurezza.

Guarda, che è proprio il contrario. Oppure dobbiamo metterci d'accordo su che cosa per te significhi sicurezza.
Un utente "semplice" non ha accesso ad aree del file system sensibili e non può eseguire comandi come root: la home è stata pensata proprio, in origine, come spazio in cui l'utente fosse "padrone" in modo da non danneggiare né i file degli altri utenti né il sistema.
Io in home compilo allegramente le versioni più recenti di smplayer, mpv, vlc, ecc. senza assolutamente toccare gli eseguibili già presenti in /usr/bin. Se entra qualcun altro, non ha accesso alle versioni compilate da me.

Quindi ti domando: in che cosa l'esecuzione di Firefox nel contesto dell'utenza semplice può rappresentare un problema di sicurezza?

[Giovenale]

Quindi ti domando: in che cosa l'esecuzione di Firefox nel contesto dell'utenza semplice può rappresentare un problema di sicurezza?

Mi spiego.
La sicurezza in Linux, ma nei sistemi Unix in generale, si basa sul fatto che nell'attività ordinaria di sistema l'utente agisca con privilegi limitati: i quali verrebbero ereditati anche da un malintenzionato in grado di acquisirne le credenziali, limitandone il raggio d'azione.
In questo contesto quale soluzione ti sembra preferibile?

a) un browser i cui file di installazione possono essere modificati in corso d'opera coi normali privilegi utente
b) un browser i cui file di installazione NON possono essere modificati in corso d'opera coi normali privilegi utente

Il fatto che eseguibili e librerie dei programmi vengano normalmente installati in aree di sistema accessibili in scrittura solo con permessi di root, lasciando in /home solo impostazioni e profili utente, mi porta a preferire la soluzione b).

[Underpass]

E non è la domanda che ti ho fatto.

Perché è ovvio che è meglio blindare tutto, ma è altrettanto ovvio che consentire all'utente di scaricare ed eseguire Firefox dalla sua home directory NON costituisce un problema intrinseco di sicurezza.
Tant'è che, con le impostazioni di default, a CHIUNQUE è consentito: qualsiasi utente può scaricare qualsiasi eseguibile ed eseguirlo. Ovviamente, ciò non avrà effetto sul sistema ma (eventualmente) solo sulla sua home directory.

E aggiungo che questo stesso sistema si è rivelato talmente sicuro che anche Windows praticamente lo ha copiato

[Giovenale]

Ho capito il tuo punto di vista.
Prendo atto che l'esecuzione di programmi nella /home non pone i problemi di sicurezza da me ipotizzati in precedenza: ma preferisco utilizzare questa risorsa solo per testarli, destinando a /opt o chi per essa quelli che intendo utilizzare stabilmente.
Probabilmente è anche una questione di gusti e abitudini.

[Underpass]

Ma certamente, anche io ho Firefox installato in /opt/firefox, con la directory scrivibile solo dal mio utente e da nessun altro