Новые вопросы с тегом «firejail»

Я смотрю на запуск Jitsi на Debian. Из соображений безопасности я хочу изолировать Jitsi от остальной части системы. Я мог бы использовать виртуальную машину, но я хочу более легкое решение. Поэтому я посмотрел на sudo / pkexec против Firefail. Для pkexec это то, что я сделал: useradd --system -s /u...

Когда я начинаю firejail, я вижу мой полный домашний каталог. Когда я начинаю firejail --whitelist=~/something, я вижу только somethingв моем доме. Теперь я хотел бы ограничить больше доступа к системе. Я могу, например, добавить, --blacklist=/mediaи это работает, как ожидалось. Но как поведение по...

Я пытаюсь сделать тестового пользователя SSH FireJail для тестирования загруженных файлов. Но поиск имени для моей настройки не работает. / И т.д. / пароль: UserName:x:9999:9999:,,,:/home/UserName:/usr/bin/firejail /etc/firejail/login.users: UserName:--private --net=wlp3s0 --dns=8.8.8.8 --dns=8.8.4...

Если я создаю новый экземпляр моста Ethernet: # brctl addbr br1 # ip link set dev br1 up # ip addr add 10.100.100.1/24 dev br1 Начните tinyproxyпрослушивать localhostпорт по умолчанию 8888: # tinyproxy С помощью firejailсоздать новое пространство имен сети и подключить его к мосту: # firejail --ne...

Только что установил firejail в Ubuntu 16.04 (версия 0.9.38 ) и, согласно этой статье в журнале linux , по умолчанию он должен выполнять R / O для всей файловой системы: Программы в песочнице имеют доступ только для чтения ко всем каталогам и поэтому не могут манипулировать какими-либо важными файл...

Общеизвестным, но небезопасным методом является использование torify. Это небезопасно, потому что мы просим приложение использовать Tor, а не форсировать его. Если приложение плохо себя ведет или эксплуатируется из-за ошибки, оно все равно позволит устанавливать соединения не-Tor с внешним миром. Fi...