在 Ubuntu 上使用 Dolphin(KDE 文件管理器)提升安全性,可以从系统层面、Dolphin 配置、使用习惯三个层面来做。下面按实用性给你一份较完整的安全加固建议。
Wayland 比 X11 更安全,能限制应用间窥屏、键盘记录。
echo $XDG_SESSION_TYPE
如果是 x11,可在登录界面选择 Plasma (Wayland)。
sudo apt update && sudo apt upgrade
不要直接用 root 打开 Dolphin。
❌ 不推荐:
sudo dolphin
✅ 推荐:
pkexec dolphin
或使用 管理员权限专用工具(如 Krusader)。
sudo ufw enable
sudo ufw default deny incoming
防止双击脚本直接运行:
或者直接修改:
mkdir -p ~/.config
kwriteconfig5 --file kiorc --group Exec --key ExecutableMarkPolicy DontExec
某些图片 / 视频可能在解析时触发漏洞。
关闭方式:
重点检查:
~
~/.local
~/.config
~/.bashrc
~/.profile
KIO 支持很多协议(如 remote://, fish://, sftp://),可能被滥用。
建议:
dolphin: 或 remote: 链接whoami
如果不是普通用户:
sudo adduser safeuser
sudo usermod -aG sudo safeuser
例如:
chmod 700 ~/Documents
chmod 700 ~/.ssh
Ubuntu 默认启用 AppArmor,可限制 Dolphin 行为。
查看:
aa-status
如需限制更严格,可使用 Firejail:
sudo apt install firejail
firejail dolphin
sudo apt install clamav
clamscan -r ~/Downloads
✅ 不要做的事:
✅ 推荐做法:
| 场景 | 建议 |
|---|---|
| 普通用户 | 关闭自动执行 + 更新系统 |
| 开发者 | 不用 root + Firejail |
| 高安全要求 | Wayland + 最小权限 + 审计 |
如果你愿意,我可以:
你现在用的是 Ubuntu + KDE(Kubuntu) 还是普通 Ubuntu + 手动装 Dolphin?