如何将 KeePassXC 与 Firefox 和 firejail 一起使用

如何将 KeePassXC 与 Firefox 和 firejail 一起使用

我正在我的 Linux Mint Cinnamon 系统上查看 KeePassXC。按照内置教程,安装和初次使用都很顺利;但 Firefox 集成存在问题。

将 KeePassXC-Browser 添加到 Firefox 后,我遇到了来自该附加组件的错误:

无法连接到 KeePassXC。检查 KeePassXC 设置中是否启用了浏览器集成。

浏览器集成已启用。我猜想发生该错误是因为我在 firejail 下运行 Firefox,所以我计划也在 firejail 下运行 KeePassXC。

我在 firejail 下运行 KeePassXC 时遇到问题。我什至无法从命令行运行 KeePassXC。最初,我收到可执行文件丢失的错误。我在下面找到了它/var/lib/flatpak/app并创建了一个链接。然后我得到一个错误,libqrencode.so.4找不到共享库。

这个问题与共享库无关,我知道$LD_LIBRARY_PATH,但我不知道为什么安装时没有设置这些东西。/etc/ld.so.conf.d或 中没有任何相关内容$LD_LIBRARY_PATH。看起来安装几乎不完整,但 GUI 软件管理器没有报告任何错误。

如何从命令行运行 KeePassXC?我的猜测是否正确,firejail 将 Firefox 与 KeePassXC 隔离?我可以使用 firejail 运行 KeePassXC 吗?有人对将这三个一起运行有什么建议吗?

(我正在运行最新版本的 Mint 和应用程序。)

任何帮助,将不胜感激。

答案1

由于可执行文件位于 下/var/lib/flatpak/app,我假设您已安装keepassxcflatpak应用程序。截至firejail v0.9.60firejail没有flatpak/snap支持。看发行说明:

firejail (0.9.60) 基线;紧急程度=低
...
* 放弃对 flatpak/snap 包的支持

如果你想keepassxc使用沙箱firejail,你需要通过deb包安装它,从源代码编译它,或者获取appimage。由于您使用的是 Linux Mint,最直接的方法是从存储库安装它,您可以通过以下方式完成:

sudo apt-get update
sudo apt-get install keepassxc

另外,请确保/etc/firejail/keepassxc.profile有一行noblacklist ${HOME}/.mozilla,这可以防止firefox目录被列入黑名单,以便keepassxc 可以访问浏览器扩展。

顺便说一句,flatpak应用snap程序有自己的沙箱方式。例如,默认flatpak构建选项导致:

  • 除了运行时、应用程序和 ~/.var/app/$APPID 之外,无法访问任何主机文件。其中只有最后一个是可写的。
  • 无法访问网络。
  • 无法访问任何设备节点(/dev/null 等除外)。
  • 无法访问沙箱之外的进程。
  • 有限的系统调用。例如,应用程序不能使用非标准网络套接字类型或 ptrace 其他进程。
  • 对会话 D-Bus 实例的访问受到限制 - 应用程序只能在总线上拥有自己的名称。
  • 无法访问 X11、系统 D-Bus 或 PulseAudio 等主机服务。

另外,flatpak该版本并未得到KeepassXC团队的官方支持,看这里


参考

相关内容