在 Ubuntu 19.04 中,你可以使用以下方式安装 Chromium折断像这样:
sudo snap install chromium
但是,通过 snap 安装 Chromium 时,不能用沙盒火狱像这样:
firejail chromium-browser
上面的命令运行非快速沙盒中的 Chromium 版本,其中 Chromium 只能访问下载文件夹(而不是整个主文件夹)。
但是,当 Chromium 作为 SNAP 安装时,firejail 无法实现这些文件系统限制。当您使用通过 安装的 Chromium 时sudo apt install chromium-browser,firejail 可以工作,但它无法与通过 SNAP 安装的 Chromium 配合使用。
我明白那个未来版本Ubuntu 将只提供 Chromium 的 snap 包,所以我现在正试图在 Ubuntu 19.04 中解决这个问题。请参阅这也一样。
我已请求使用替代的 snap 安装方法,该方法仅允许 Chromium 访问该Downloads文件夹这里。
在此之前,我怎样才能像 firejail 沙盒 Chromium(通过 apt 安装)那样,沙盒 Chromium(通过 SNAP 安装)?
答案1
根据您可以通过命令访问的 Firejail 手册页man firejail,它们不支持 snap 包。
替代沙盒技术,例如 snap (https://snapcraft.io/) 和 flatpak (https://flatpak.org/) 不受支持。Snap 和 flatpak 软件包有自己的原生管理工具,在使用 Firejail 沙盒时无法工作