我正在我的 Linux Mint Cinnamon 系统上查看 KeePassXC。按照内置教程,安装和初次使用都很顺利;但 Firefox 集成存在问题。
将 KeePassXC-Browser 添加到 Firefox 后,我遇到了来自该附加组件的错误:
无法连接到 KeePassXC。检查 KeePassXC 设置中是否启用了浏览器集成。
浏览器集成已启用。我猜想发生该错误是因为我在 firejail 下运行 Firefox,所以我计划也在 firejail 下运行 KeePassXC。
我在 firejail 下运行 KeePassXC 时遇到问题。我什至无法从命令行运行 KeePassXC。最初,我收到可执行文件丢失的错误。我在下面找到了它/var/lib/flatpak/app并创建了一个链接。然后我得到一个错误,libqrencode.so.4找不到共享库。
这个问题与共享库无关,我知道$LD_LIBRARY_PATH,但我不知道为什么安装时没有设置这些东西。/etc/ld.so.conf.d或 中没有任何相关内容$LD_LIBRARY_PATH。看起来安装几乎不完整,但 GUI 软件管理器没有报告任何错误。
如何从命令行运行 KeePassXC?我的猜测是否正确,firejail 将 Firefox 与 KeePassXC 隔离?我可以使用 firejail 运行 KeePassXC 吗?有人对将这三个一起运行有什么建议吗?
(我正在运行最新版本的 Mint 和应用程序。)
任何帮助,将不胜感激。
答案1
由于可执行文件位于 下/var/lib/flatpak/app,我假设您已安装keepassxc为flatpak应用程序。截至firejail v0.9.60,firejail没有flatpak/snap支持。看发行说明:
firejail (0.9.60) 基线;紧急程度=低
...
* 放弃对 flatpak/snap 包的支持
如果你想keepassxc使用沙箱firejail,你需要通过deb包安装它,从源代码编译它,或者获取appimage。由于您使用的是 Linux Mint,最直接的方法是从存储库安装它,您可以通过以下方式完成:
sudo apt-get update
sudo apt-get install keepassxc
另外,请确保/etc/firejail/keepassxc.profile有一行noblacklist ${HOME}/.mozilla,这可以防止firefox目录被列入黑名单,以便keepassxc 可以访问浏览器扩展。
顺便说一句,flatpak应用snap程序有自己的沙箱方式。例如,默认flatpak构建选项导致:
- 除了运行时、应用程序和 ~/.var/app/$APPID 之外,无法访问任何主机文件。其中只有最后一个是可写的。
- 无法访问网络。
- 无法访问任何设备节点(/dev/null 等除外)。
- 无法访问沙箱之外的进程。
- 有限的系统调用。例如,应用程序不能使用非标准网络套接字类型或 ptrace 其他进程。
- 对会话 D-Bus 实例的访问受到限制 - 应用程序只能在总线上拥有自己的名称。
- 无法访问 X11、系统 D-Bus 或 PulseAudio 等主机服务。
另外,flatpak该版本并未得到KeepassXC团队的官方支持,看这里。
参考