大家好,Linux 朋友们,我需要帮助在沙箱中使用 firejail 运行 java 程序
firejail --private --trace java -jar program.jar
但由于沙箱限制,该程序无法生成子进程(chromium)
跟踪错误:
3: java:lstar64 /home/username/.program/101.0.4951.54/chrome-sandbox:0
3: java:access /proc/self/ns/user:0
3:java:access /proc/sys/kernel/unprivileged_userns_clone:0
3:java:open64 /proc/sys/kernel/unprivileged_userns_clone:47
如果我在没有防火墙的情况下运行程序,它会成功生成子进程,但是当使用 firejail 运行时,它不会生成子进程
由于使用 firejail 的进程受到限制,我似乎无法生成这个子进程,任何帮助将不胜感激。