diff --git a/etc/permission-hardening.d/30_default.conf b/etc/permission-hardening.d/30_default.conf index 6f883bb..bec19fe 100644 --- a/etc/permission-hardening.d/30_default.conf +++ b/etc/permission-hardening.d/30_default.conf @@ -27,6 +27,9 @@ ## enable. TODO: research #/utempter/utempter disablewhitelist +## If you are not going to use AppImages such as electrum Bitcoin wallet. +#/fusermount disablewhitelist + ###################################################################### # SUID exact match whitelist ###################################################################### @@ -81,6 +84,10 @@ polkit-agent-helper-1 matchwhitelist dbus-daemon-launch-helper matchwhitelist /utempter/utempter matchwhitelist +## required for AppImages such as electrum Bitcoin wallet +## https://forums.whonix.org/t/disable-suid-binaries/7706/57 +/fusermount matchwhitelist + ###################################################################### # Permission Hardening ######################################################################