这也是未解答问题的情况DNS 在 firejail 中不起作用 所有敏感信息均已修改为一组三个或两个字母(AAA 等或 XX) 案例是:我在设备 eno1 上有一个以太网连接,我将用它来访问公司的内部网,在设备 wlp0s20f3 上有一个 Wi-Fi 连接,我将用它来访问互联网。 如果我运行firejail --noprofile --nonewprivs --noroot --net=eno1 --hostname=intranet --name=intranet --debug --dns=AAA.BBB.CCC.DDD,其中 AAA.BBB.CCC...
当 Firefox 使用提供的默认配置在 Firejail 中运行时,即使在打开两个对话框之间没有重新启动 Firefox,Gtk 文件选择器对话框也不会记住排序顺序。 我尝试复制 firejail 配置文件并允许访问.config/gtk-2.0和,.config/gtk-3.0但似乎不起作用。gtk-2.0文件夹似乎有一个gtkfilechooser.ini带有这些设置的,而gtk-3.0文件夹没有。我想知道它将此配置存储在哪里。 我需要将哪些文件列入白名单,以便 Gtk 文件选择器对话框可以访问(并可能存储)它们的设置? ...
长话短说,我有一个持续的内存泄漏,来自某个地方。我想是我的浏览器出了问题。所以我尝试使用firejail以下方法来限制内存: firejail --rlimit-as=8048576000 vivaldi-stable 据我所知,这将 RAM 使用量限制为 8GB,这是一个巨大的数量。 我收到了这个错误。 致命错误,第 0 行 致命进程内存不足:无法为新的 V8 Isolate FailureMessage 对象保留内存:0x7ffc6d28e0c0#0 0x557c2240ec09 现在,如果我--rlimit-as再增加 1 GB,vivaldi就...
Firecfg 将一次配置所有符号链接,但是如何创建单个符号链接来 firejail 未由 SELinux 等安全预配置的特定应用程序? ...
当我启动时firejail,我可以看到完整的主目录。当我启动时firejail --whitelist=~/something,我只能看到something我的主目录。现在我想限制对系统的更多访问。例如,我可以添加--blacklist=/media,它按预期工作。 但是默认行为如何确定/home/OTHERUSER除/home/*白名单文件外的文件是否被隐藏?我没有看到匹配的规则/etc/firejail/*。 是否允许子目录?例如,--blacklist=/media --whitelist=/media/data即使手册页告诉我们,白名单会覆盖其他...
我尝试创建一个测试 ssh firejail 用户来测试下载的文件。但我的设置的名称查找不起作用。/etc/passwd: UserName:x:9999:9999:,,,:/home/UserName:/usr/bin/firejail /etc/firejail/login.users: UserName:--private --net=wlp3s0 --dns=8.8.8.8 --dns=8.8.4.4 --netfilter=/etc/firejail/nolocal.net 我无法从 Google 或任何其他网站执行 wget。您能帮我...
如果我创建以太网桥的新实例: # brctl addbr br1 # ip link set dev br1 up # ip addr add 10.100.100.1/24 dev br1 开始tinyproxy监听localhost其默认端口 8888: # tinyproxy 创建firejail一个新的网络命名空间并将其连接到网桥: # firejail --net=br1 /bin/bash 那么我该如何通过桥接器将流量路由到tinyproxy,以便curl从沙箱中获取网页firejail: # curl --proxy htt...
刚刚安装火狱在 Ubuntu 16.04 上(版本0.9.38)并根据这个Linux 杂志 文章,默认情况下它应该回读整个文件系统: 沙箱中的程序仅有所有目录的读取权限,因此无法操作任何重要文件。 现在,我在我的电脑上尝试了以下操作: touch /disk5/test.txt firejail gvim /disk5/test.txt 修改文件并保存(wq!) cat /disk5/test.txt 显示所做的更改格维姆期间火狱会议! 这是预期的行为吗?不是火狱应该保护我免于覆盖原始文件吗?我做错了什么?请注意,它/disk5安装在根文...
众所周知,但不安全方法是使用torify。这是不安全的,因为我们问允许应用程序使用 Tor,而不是强迫它使用。如果应用程序出现故障或被错误破坏,它仍然允许与外界建立非 Tor 连接。 另一方面,Firejail 是一款安全工具,可让你沙箱 应用程序,为它们提供一个独立的内核命名空间、seccomp 过滤器,以及最重要的自定义网络堆栈。 所以,如何创建可以馈送到 Firejail 的 Tor 专用网络接口根据 Firejail 文档,它接受任何桥接网络接口: Firejail 可以将新的 TCP/IP 网络堆栈附加到沙箱。新堆栈带有自己的路由表、防火墙和一组...
这听起来可能有点疯狂,但 LibreOffice 现在已经忽略了所有按键。几天前它还能正常工作。我打开电子表格进行修改,但无法更改任何单元格。然后我新建了一个文本文档,它显示为空白文档,但我无法在其中输入内容。 正如您所见,我的键盘可以正常工作,因为我正在使用它来输入此消息。我删除了配置目录: rm -rf ~/.config/libreoffice 我重启了电脑。还是没有反应。其他所有应用程序都可以运行,但在 LibreOffice 中,我无法使用键盘打开新文件 (Ctrl+O) 或退出 (Ctrl+Q)。我可以使用鼠标执行这些操作。 如果我创建一个新的...
我/usr/share/applications/firefox.desktop以前曾编辑过firejail在运行时使用的功能firefox,但它似乎在更新期间被删除了。 如何才能永久打开 Firefox 中的浏览器,而无需在 .desktop 文件更新时进行更新? .desktop文件~/.local/share/applications 这些文件仍然存在,与我几个月前创建时没有任何变化。系统只是出于某种原因没有选择它们,而是似乎优先处理已保存的文件/usr/share/applications。 其中部分内容因无关内容(语言规范等)而被删除。 firef...
在 Ubuntu 19.04 中,你可以使用以下方式安装 Chromium折断像这样: sudo snap install chromium 但是,通过 snap 安装 Chromium 时,不能用沙盒火狱像这样: firejail chromium-browser 上面的命令运行非快速沙盒中的 Chromium 版本,其中 Chromium 只能访问下载文件夹(而不是整个主文件夹)。 但是,当 Chromium 作为 SNAP 安装时,firejail 无法实现这些文件系统限制。当您使用通过 安装的 Chromium 时sudo apt in...
我在 ~/Documents 中有一个子文件夹,我想在其中存储各种视频(.mp4 文件)。我并不想将它们移动到 ~/Videos 文件夹,因为它们包含其他非视频文件。 我已激活 firejail(版本 0.9.66)。当尝试播放其中一个视频(使用 ffplay 或视频播放器)时,我收到一条消息“没有这样的文件或目录”,但该文件确实存在,并且我有读取它的权限。此外,我可以使用 ffmpeg 复制该文件,没有任何问题。 当移动/复制到我的主文件夹时,完全相同的视频可以正确播放,因此视频或 ffplay 本身没有问题。 我猜我需要对我的 firejail 配置进行...
我是 Linux 新手。 出于好奇,我以 sudo 身份运行了一些命令来弄乱权限。当我重新启动系统时,大多数应用程序都出现 firejail 错误。 例如如果我运行 Firefox,它会显示: Error: cannot create /run/firejail/profile/3535 当我在终端中输入应用程序名称启动大多数应用程序(如 rhythombox、vlc、dolphin)时,都会出现同样的错误。当我直接启动它们时,经过一些加载后什么都没有发生。我希望我不是第一个因为我的愚蠢而遇到此错误的人。请帮忙。 ...
我的 MTA 是 ssmtp。我在 crontab 中将 MAILTO 行设置为我的电子邮件地址。MAILTO 行触发的实际命令是什么?是否可以修改它?我实际上需要启动 ssmtp,而firejail --net=wlp1s0 ssmtp ....不是仅仅ssmtp .... ...