Kirjoittaja Aihe: firefoxin kustomointi  (Luettu 5947 kertaa)

moonstone

  • Vieras
firefoxin kustomointi
« : 10.05.06 - klo:14.37 »
Hei,

Jos muokkaan firefoxin jar tiedostoja (ulkonäköä, asetuksia, google hakupalkin poisto jne) säilyvätkö ne selaimen päivityksen jälkeen vai "nollaako" esim 1.0.7 -> 1.0.8 versiopäivitys nuo jar tiedostot?

Ylläpidän kioskikoneita, niin kannattaisiko tähän kioskihommaan asentaa vaikka tuo firefox 1.5.0.3 johonkin omaan hakemistoon ja ajaa vaan sitä sieltä ja jättää järjestelmä vaan automaattisesti päivittyväksi?

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Re: firefoxin kustomointi
« Vastaus #1 : 10.05.06 - klo:15.14 »
Kannattaa mieluummin ajaa sudolla se sitten kun päivittää. Päivittäisessä käytössä olevat binäärit kannattaa olla kirjoitussuojattuja käyttäjiltä.
Tuosta versiopäivityksestä ei ole hajua, mutta luulisin että kun on kyseessä noin pieni versionumerohyppy niin suurempia ongelmia extensioiden ja kustomointien kanssa ei pitäisi tulla, jos pelottaa niin testaa yhdellä koneella ensin. 1.5 on kyllä epäyhteensopiva muutaman 1.0.7 version extension kanssa.
En Vastaa Vaikeisiin Kysymyksiin.

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: firefoxin kustomointi
« Vastaus #2 : 10.05.06 - klo:18.11 »
Jos firefoxin näkymään muokkaa vain profiilin asetuksia muokaamalla niin pysyvät ne myös päivityksen yhteydessä, mutta jos joudut puukottamaan itse ohjelmaa niin sitten ei välttämättä. Ja kaikki extensionit eivät välttämättä aina toimi uudemmassa versiossa.

Mitä tiedostoja olet muuttamassa? Mitä kaikkea firefoxista pitäisi saada muutetuksi?

moonstone

  • Vieras
Re: firefoxin kustomointi
« Vastaus #3 : 10.05.06 - klo:18.16 »
Mitä tiedostoja olet muuttamassa? Mitä kaikkea firefoxista pitäisi saada muutetuksi?

http://www.eng.uwaterloo.ca/twiki/bin/view/Linux/FirefoxLockdown

tuon ohjeen mukaisesti.

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: firefoxin kustomointi
« Vastaus #4 : 10.05.06 - klo:19.26 »
Mitä tiedostoja olet muuttamassa? Mitä kaikkea firefoxista pitäisi saada muutetuksi?

http://www.eng.uwaterloo.ca/twiki/bin/view/Linux/FirefoxLockdown

tuon ohjeen mukaisesti.

Ai noin. Löysin itse asissa toisenkin ohjeen: http://tln.lib.mi.us/~amutch/pro/phoenix/


Jos firefoxia joutuu noin puukottaamaan niin valitettavasti silloin joutuu luopumaan automaattisista päivityksistä.

Sinulla on oikeastaan kaksi vaihtoehtoa.
1. Käännät tuohon tarkoitukseen uuden deb-paketin firefoxista, jossa on nuo päivitykset mukana.
2. Lukitset firefoxin nykyiseen versioon ja teet extensionin joka muuttaa nuo firefoxin asetukset tuollaiseksi millaiseksi ne haluat.

Molemmissa tapauksissa joudut jatkossa päivittämään firefoxit käsin. Tosin jos sinulla on käytössä monta konetta niin kannattaa tehdä oma reposity noille deb-paketeille josta jakelet niitä noihin kioski koneisiisi.

moonstone

  • Vieras
Re: firefoxin kustomointi
« Vastaus #5 : 10.05.06 - klo:19.37 »
Ok, periaatteessa olisi ehkä helpoin tehdä niin, että openboxissa on vaan 2 vaihtoehtoa "www-selain ja restart"

Silloin ei tarvitsisi lukita tuota systeemiä.... kunhan vaan openbox olisi lukossa

Owdy

  • Käyttäjä
  • Viestejä: 1954
    • Profiili
Re: firefoxin kustomointi
« Vastaus #6 : 10.05.06 - klo:21.24 »

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: firefoxin kustomointi
« Vastaus #7 : 11.05.06 - klo:13.51 »
Löysin toisenkin vaihtoehdon. Eli asentamalla Firefoxiin R-Kiosk lisäosan saa sitä rajoitettua aika hyvin ilman, että tarvitsee puukottaa Firefoxia itseään: https://addons.mozilla.org/firefox/1659/

Tuo lisäosa pitäisi toimi Firefoxin versioissa 1.5+, eli tuon kanssa voi antaa Firefoxin päivittyä apt-get:in kautta.


Ja koska mielestäni tuossa R-Kiosk:issa on liiankin tiukat rajoitukset tein siihen patchin jolla näkyviin tulee osoitepalkki, ja vakio näppäimet:
(edellinen, seuraava, päivitä, pysäytä, aloitussivu): http://koti.mbnet.fi/littleli/firefox-r-kiosk-extension_patch.tar.bz2

moonstone

  • Vieras
Re: firefoxin kustomointi
« Vastaus #8 : 12.05.06 - klo:14.43 »
Löysin toisenkin vaihtoehdon. Eli asentamalla Firefoxiin R-Kiosk lisäosan saa sitä rajoitettua aika hyvin ilman, että tarvitsee puukottaa Firefoxia itseään: https://addons.mozilla.org/firefox/1659/

Tuo lisäosa pitäisi toimi Firefoxin versioissa 1.5+, eli tuon kanssa voi antaa Firefoxin päivittyä apt-get:in kautta.

Edit. Asensin firefox-1.5.0.3 /opt hakemistoon ja nettikäyttäjä ajaa sitä sieltä. Todella suuri kiitos tuosta R-Kiosk muokkauksestasi!
Nyt herääkin kysymys miten ihmeessä saan estettyä tiedostojärjestelmäselauksen firefoxista? kun osoitekenttään kirjoittaa / pääsee juurihakemistoon vaikka EI pitäisi!
« Viimeksi muokattu: 12.05.06 - klo:15.11 kirjoittanut moonstone »

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: firefoxin kustomointi
« Vastaus #9 : 17.05.06 - klo:13.17 »
Nyt herääkin kysymys miten ihmeessä saan estettyä tiedostojärjestelmäselauksen firefoxista? kun osoitekenttään kirjoittaa / pääsee juurihakemistoon vaikka EI pitäisi!

En nyt äkkiseltään keksi muuta kuin firefoxin chroottaamisen.

moonstone

  • Vieras
Re: firefoxin kustomointi
« Vastaus #10 : 17.05.06 - klo:14.35 »
En nyt äkkiseltään keksi muuta kuin firefoxin chroottaamisen.

Mitenkäs tämä tapahtuu? Lisäksi kuitenkin pitäisi päästä /home/start.html sivuun käsiksi, mutta minnekkään muualle ei.

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Re: firefoxin kustomointi
« Vastaus #11 : 17.05.06 - klo:19.20 »
Ei sitä kai tarvitse edes chrootata, pikkuisen vaan oikeudenhallintaa käyttöön, elikkäs kioskihemmo nimiseltä käyttäjältä vaikka rekursiivisesti kaikki oikeudet pois kaikista kansioista, sitten lätkäistään luku ja kirjoitusoikeudet /tmp ja selektiivisesti kirjoitusoikeus homen joihinkin tiedostoihin lukuoikeudet kaikkiin, lisäillään oikeuksia niin kauan että toimii (joku .Xauthority voi olla semmonen mihin tarvii kirjoitusoikeudenkin) kansioon ja lisäksi lukuoikeus tuohon start.html tiedostoon. Minimioikeuksien periaatetta kun noudatetaan niin ei pitäisi saada mitään aikaan kioskimuuntamattomallakaan firefoxilla.

Edit: niin ja firefoxilla tietysti kanssa pitää olla suoritusoikeudet, ja on paljon muitakin binääreitä eli ei välttämättä rekursiivisesti tuohon juureen, mutta listaukset voi ottaa kaikista kansioista pois.
« Viimeksi muokattu: 17.05.06 - klo:19.40 kirjoittanut Kannisto »
En Vastaa Vaikeisiin Kysymyksiin.

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: firefoxin kustomointi
« Vastaus #12 : 18.05.06 - klo:08.37 »
Ei sitä kai tarvitse edes chrootata, pikkuisen vaan oikeudenhallintaa käyttöön, elikkäs kioskihemmo nimiseltä käyttäjältä vaikka rekursiivisesti kaikki oikeudet pois kaikista kansioista, sitten lätkäistään luku ja kirjoitusoikeudet /tmp ja selektiivisesti kirjoitusoikeus homen joihinkin tiedostoihin lukuoikeudet kaikkiin, lisäillään oikeuksia niin kauan että toimii (joku .Xauthority voi olla semmonen mihin tarvii kirjoitusoikeudenkin) kansioon ja lisäksi lukuoikeus tuohon start.html tiedostoon. Minimioikeuksien periaatetta kun noudatetaan niin ei pitäisi saada mitään aikaan kioskimuuntamattomallakaan firefoxilla.

Edit: niin ja firefoxilla tietysti kanssa pitää olla suoritusoikeudet, ja on paljon muitakin binääreitä eli ei välttämättä rekursiivisesti tuohon juureen, mutta listaukset voi ottaa kaikista kansioista pois.

Onnistuuhan noinkin, mutta miten voi poistaa käyttäjältä oikeudet tiedostoihin joihin on other-tyypillä oikeudet? Kaikkia other oikeuksia ei voi ottaa pois, koska et muuten voi käyttää järjestelmääsi enää, kuin root:tina. Tai sitten joudut muuttamaan kaikki järjestelmän tiedostot kuulumaan users ryhmään, että muutkin voivat niitä käyttää.

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Re: firefoxin kustomointi
« Vastaus #13 : 18.05.06 - klo:10.22 »
Ajelin tuossa metsikköön ja pahasti :) Kirjoittelin liian hätäisesti, elikkä lukuoikeuden voi esim. kansiolta / ottaa kaikilta käyttäjiltä pois, (tässä käyttäjät on nimenomaan others ryhmä). Alihakemistoja voi muutella sitten tarpeen mukaan melkeinpä tarvii kumminkin olla luku ja suoritus kaikilla, joitain poikkeuksia on kuten /root ja muiden käyttäjien /homet.  vähän ihmetyttää ettei Ubuntussa ole millään muotoa säädetty noita etukäteen muuten kuin, että kaikki on 744 (tapahtuihan siinä se salasana fiaskokin) onhan se selvää, ettei käyttäjien pitäisi päästä lukemaan ylläpidon tiedostoja. /var/logit voi suojata kokonaan koko /varia ei voi kun siellä on käyttäjälevelin kamaa myös, eli helkkarin sekavaksi menee.

Chroottaamalĺa voi päästä kumminkin pikkusen nopeemmin.
En Vastaa Vaikeisiin Kysymyksiin.

moonstone

  • Vieras
Re: firefoxin kustomointi
« Vastaus #14 : 18.05.06 - klo:11.28 »
Löysin täältä ratkaisun, mutta tarvitsen apua.

http://www.eng.uwaterloo.ca/twiki/bin/view/Linux/FirefoxLockdown

Lainaus
Firefox exposes the the filesystem through the file:// URI, the configuration through the about:config URI, and finally it exposes the file system through resource://. Others have experienced similiar problems locking down firefox. Fortunately, the solution to this is a bit of javascript that uses regular expression to block URI types that are unwanted. This should be placed in the browser.js file which can be extracted from firefox's browser.jar archive.

  if (location.match(/^file:/) ||
    location.match(/^\//) ||
    location.match(/^chrome:/) ||
    location.match(/^resource:/) ||
    (!location.match(/^about:blank/) &&
    location.match(/^about:/))) {
    loadURI("about:blank");
    }

Specifics on where in the file this should be placed can be found at Andrew Mutch's website. He has encountered some of the issues I had when setting up a kiosk browser and has also provided a guide for editing firefox's browser.xul file in order to remove interface elements. An indepth guide can be found here, his site also contained several interesting articles on securing firefox in general. Several user interface elements may be disabled by editing the file userChrome.css located in the guest user's firefox chrome configuration directory. Examples of this can be found on the mozilla website. The original copy of the browser.jar archive was kept so that it is possible for firefox to revert to its orginial state. The scripts lock.sh and unlock.sh are two simple scripts that move the archive browser.jar and browser.jar.orig.

Jos joku teistä osaisi tehdä tuostakin extensionin ja muokkaisi tuota niin, että ainoastaan /home/netti/start.html sallitaan.

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Re: firefoxin kustomointi
« Vastaus #15 : 18.05.06 - klo:11.38 »
loadURI("about:blank"); Tuo muotoon loadURI("file:///home/netti/start.html"); elikkäs kaikki "epäkelvot" urlit osoittais tuohon tiedostoon.
edit: Ja tarvii kai sinne ehtoihinkin laittaa !location.match(/^file:///home/netti/start.html) && siihen alkuun ja ne muut ehtolauseet sen kanssa suluissa siihen andiin.
« Viimeksi muokattu: 18.05.06 - klo:11.46 kirjoittanut Kannisto »
En Vastaa Vaikeisiin Kysymyksiin.

moonstone

  • Vieras
Re: firefoxin kustomointi
« Vastaus #16 : 18.05.06 - klo:11.59 »
Mites tuosta tehhään extensioni?