Новые вопросы с тегом «firejail»
Всего найдено 6 вопросов
0
голосов
0
ответов
369
просмотров
sudo / pkexec vs sandbox: отличия и плюсы / минусы
Я смотрю на запуск Jitsi на Debian. Из соображений безопасности я хочу изолировать Jitsi от остальной части системы. Я мог бы использовать виртуальную машину, но я хочу более легкое решение. Поэтому я посмотрел на sudo / pkexec против Firefail. Для pkexec это то, что я сделал: useradd --system -s /u...
спросил balia 6 лет назад
1
голосов
0
ответов
490
просмотров
Как firejail создает свой черный список по умолчанию?
Когда я начинаю firejail, я вижу мой полный домашний каталог. Когда я начинаю firejail --whitelist=~/something, я вижу только somethingв моем доме. Теперь я хотел бы ограничить больше доступа к системе. Я могу, например, добавить, --blacklist=/mediaи это работает, как ожидалось. Но как поведение по...
спросил allo 7 лет назад
1
голосов
0
ответов
354
просмотра
DNS не работает в firejail
Я пытаюсь сделать тестового пользователя SSH FireJail для тестирования загруженных файлов. Но поиск имени для моей настройки не работает. / И т.д. / пароль: UserName:x:9999:9999:,,,:/home/UserName:/usr/bin/firejail /etc/firejail/login.users: UserName:--private --net=wlp3s0 --dns=8.8.8.8 --dns=8.8.4...
спросил FrankStein 7 лет назад
0
голосов
1
ответ
1087
просмотров
перенаправить трафик с моста на http прокси
Если я создаю новый экземпляр моста Ethernet: # brctl addbr br1 # ip link set dev br1 up # ip addr add 10.100.100.1/24 dev br1 Начните tinyproxyпрослушивать localhostпорт по умолчанию 8888: # tinyproxy С помощью firejailсоздать новое пространство имен сети и подключить его к мосту: # firejail --ne...
спросил user5321531 7 лет назад
5
голосов
2
ответа
1322
просмотра
Ожидается ли, что firejail разрешает R / W вне песочницы без флага "--overlay"?
Только что установил firejail в Ubuntu 16.04 (версия 0.9.38 ) и, согласно этой статье в журнале linux , по умолчанию он должен выполнять R / O для всей файловой системы: Программы в песочнице имеют доступ только для чтения ко всем каталогам и поэтому не могут манипулировать какими-либо важными файл...
спросил Emanuele 7 лет назад
4
голосов
2
ответа
2030
просмотров
Как создать Tor-единственный сетевой интерфейс, подходящий для Firejail?
Общеизвестным, но небезопасным методом является использование torify. Это небезопасно, потому что мы просим приложение использовать Tor, а не форсировать его. Если приложение плохо себя ведет или эксплуатируется из-за ошибки, оно все равно позволит устанавливать соединения не-Tor с внешним миром. Fi...
спросил VasyaNovikov 8 лет назад