Где взять внятное руководство пользователя к firejail?

Не пользовался этой штукой, но думаю если ты её в командную строку не прописал то и запускаться она не будет.

Так что да, каждый «ярлык», где она тебе нужна - править.

Все запускать из терминала?

Я так и делаю почти для всего, безо всяких firejail-ов.

Что ж, если никто ничего не посоветует, придется пытаться править ярлыки. Спасибо.

В /usr/local/bin положи альтернативные запускалки, вроде:
/usr/local/bin/firefox:

#!/bin/env bash

firejail --net=none firefox

Но ярлыки всё равно проверь, чтобы там не был полный путь прописан.

Спасибо за ответ, немного разобрался. В /usr/local/bin уже есть ярлыки, все ссылаются на /usr/bin/firejail. После релогина firejail –list стал показывать запущенную в песочнице программу. На сколько я понял firejail заменяет все ярлыки на свои, из терминала запуск скажем firefox’a теперь тоже происходит в песочнице. p.s. anonymous - сила!

В /usr/local/bin положи альтернативные запускалки, вроде:

Нет, ты делаешь это неправильно. sudo firecfg добавляет симлинки в /usr/local/bin типа /usr/local/bin/firefox => /usr/bin/firejail

firejail сам берёт имя симлинка и по нему в path ищет бинарник

Потом нужно запустить firecfg от юзера, чтобы создать desktop файлы. Они будут явно указывать на /usr/local/sbin/$NAME

Запускаешь программу с ярлыка и как понять что firejail работает?

firejail –list

Каждый ярлык править?

firecfg от пользователя создаст необходимые desktop файлы

Может найдутся добрые люди и объяснят как это работает?

Не поверишь, google firejail:

• https://firejail.wordpress.com/documentation-2/basic-usage/
• https://wiki.archlinux.org/index.php/Firejail

З.Ы. не трогай дистрибутивные /etc/firejail/$NAME.profile лучше создай /etc/firejail/$NAME.local они по умолчанию подключаются из .profile

1. После sudo firecfg - /usr/local/sbin пуст.
2. firecfg от пользователя - Error: cannot set the symbolic links in /usr/local/bin The proper way to run this command is «sudo firecfg». Дистрибутив - чистая федора 35.
3. https://firejail.wordpress.com/documentation-2/basic-usage/ - это первое место где я был, и мало что понял.
4. Флатпак в три клика решил проблему. Тему можно закрывать.

После sudo firecfg - /usr/local/sbin пуст.

Моя очепятка, /usr/local/bin

firecfg от пользователя - Error: cannot set the symbolic links in /usr/local/bin

Ок, моя информация времён debian 10 устарела. man firecfg в debian 11 показал, что сейчас модно делать firecfg –fix

router@calypso:~$ firecfg --fix

Fixing desktop files in /home/router/.local/share/applications
   org.gnome.Logs.desktop created
   org.gnome.Totem.desktop skipped: file exists
   org.gnome.Nautilus.desktop skipped: file exists
   chromium.desktop created
   sol.desktop skipped: file exists
   org.gnome.Four-in-a-row.desktop created
   org.gnome.clocks.desktop created
   firefox-esr.desktop skipped: file exists
   org.gnome.baobab.desktop skipped: file exists
   org.gnome.Documents.desktop created
   vlc.desktop created
   org.gnome.Cheese.desktop created
   code.desktop created
   org.gnome.Maps.desktop created
   org.gnome.gedit.desktop skipped: file exists
   steam.desktop skipped: file exists
   ca.desrt.dconf-editor.desktop created
   org.gnome.Screenshot.desktop created

Флатпак в три клика решил проблему

В flatpak используется не firejail, а bubblewrap. Не помню почему, но мне его возможностей не хватило

Спасибо что пытался помочь.

https://wiki.archlinux.org/title/Firejail

Спасибо.

https://wiki.archlinux.org/title/Firejail

Хотя оригинальный Малдер разговаривал английским, топикстартер явно не подает признаки хоть какого-то знания вышеупонянутого или любого другого языка. Посему давать ссылки на оригинальную документацию или оригинальные вики бесполезно. Он явно ищет описание от Васяна на русском в стиле: «как я запустил наобум и остался жив».

Учите языки. С каждым новым языком откроется новый мир, а то и несколько.