LINUX.ORG.RU

Проблема с firejail

 ,


0

2

Добрый день.

Дано, линукc ( дериват убунту 18.04), firejail 0.9.52.

Добавляю sudo ln -s /usr/bin/firejail /usr/local/bin/vlc

Если запускаю vlc в терминале, набрав vlc, то он в клетке. Если мышкой «открыть с помощью» или просто запускаю кликом (vlc дефолтный), vlc не в песочнице. Точно такая же операция с mpv и все в порядке, «открыть с помощью» запускает mpv в песочнице.

Что я упускаю?

Добавляю sudo ln -s /usr/bin/firejail /usr/local/bin/vlc

А документацию читать не пробовал? man firecfg

Если не осилишь, запускать сначала от root, потом от пользователя

Второй вариант правит desktop файлы

router ★★★★★ ()
Ответ на: комментарий от anonymous

Тогда и firejail не про безопасность, потому flatpak использует очень схожий с ним механизм изоляции. С флатпаком хотябы нет таких факапов, как у ОП.

anonymous ()
Ответ на: комментарий от anonymous

Та а что юзать? Только слез с кубиков, 5 месяцев просидел, суперсистема, но не хватает функционала для некоторйх задач ( работать с образами вбокс требуется), так бы и сидел на кубах, если бы мог. Концепцию использую, в интернете с lin виртуалки, документ в мелкософте с другой виртуалки без интернета, а вот киношки и прочее так смотреть как-то не хорошо получается. Задача запихнуть vlc в клетку и юзать на хосте.

explorer ()
Ответ на: комментарий от explorer

Более дружественен к пользователю. Интеграция в меню сразу идет с изоляцией, и непреднамеренно в обход её не запустишь. Плюс, есть более простой способ переопределения разрешений. И ещё там несколько иной подход при открытии файлов, он может давать разовый доступ к ним. Для firejail же надо описывать профили и делать белые списки путей.

А так, изоляция в обеих (flatpak использует bubblewrap) держится на одних и тех же механизмах, если знаешь firejail, то тебе его будет достаточно.

попал сюда https://flatkill.org/

Да, нужно смотреть, что там по дефолту открыто для приложения, и переопределять через flatpak override. Для firejail тоже дефолтные профили больше разрешают, чем запрещают. Потому, сам по себе запуск firejail appname не слишком то и защищает.

Учти ещё, если ты боишься видосики открывать и тому подобное, то поиметь могут и через механизм создания миниатюр в файловом менеджере и других приложениях. Потому стоит поотключать эти фичи.

anonymous ()
Ответ на: комментарий от explorer

Лучше юзать то, что понимаешь как работает. Можешь посмотреть в сторону непосредственно bubblewrap. Чтобы переопределить комманду запуска из меню, «открыть в» и далее, то скопируй .desktop из /usr/share/applications в .local/share/applications, и поправь, как надо.

anonymous ()
Ответ на: комментарий от anonymous

Спасибо, да, не использую миниатюрки. Здесь просто уже крайне неудобно было перезагружаться, за отсутствием пока другого компа. А так бы и сидел на кубах, по началу психовал, потом привыкаешь. А видос с закладкой хоть и редкость, но узнал, что такое есть в реале. Может есть какая-нибудь микровиртуалка с плеером, чтобы hd видео не тормозило, но пока подтормаживает, хотя на кубике full hd тянуло, может что не так настраиваю?

explorer ()