Проблема с firejail

Добавляю sudo ln -s /usr/bin/firejail /usr/local/bin/vlc

А документацию читать не пробовал? man firecfg

Если не осилишь, запускать сначала от root, потом от пользователя

Второй вариант правит desktop файлы

выкинуть firejail и поставить vlc через flatpak.

Спасибо

А чем он лучше? Я его не знаю. Начал искать, попал сюда https://flatkill.org/ , пишут, страшная софтина, однако. Не знаю.

Цель простая, безопасно смотреть любое видео снятое с самых разных помоек.

Flatpak не про безопасность.

Тогда и firejail не про безопасность, потому flatpak использует очень схожий с ним механизм изоляции. С флатпаком хотябы нет таких факапов, как у ОП.

Механизм один, подходы разные. Выше ТС запостил хорошую ссылку.

Та а что юзать? Только слез с кубиков, 5 месяцев просидел, суперсистема, но не хватает функционала для некоторйх задач ( работать с образами вбокс требуется), так бы и сидел на кубах, если бы мог. Концепцию использую, в интернете с lin виртуалки, документ в мелкософте с другой виртуалки без интернета, а вот киношки и прочее так смотреть как-то не хорошо получается. Задача запихнуть vlc в клетку и юзать на хосте.

Более дружественен к пользователю. Интеграция в меню сразу идет с изоляцией, и непреднамеренно в обход её не запустишь. Плюс, есть более простой способ переопределения разрешений. И ещё там несколько иной подход при открытии файлов, он может давать разовый доступ к ним. Для firejail же надо описывать профили и делать белые списки путей.

А так, изоляция в обеих (flatpak использует bubblewrap) держится на одних и тех же механизмах, если знаешь firejail, то тебе его будет достаточно.

попал сюда https://flatkill.org/

Да, нужно смотреть, что там по дефолту открыто для приложения, и переопределять через flatpak override. Для firejail тоже дефолтные профили больше разрешают, чем запрещают. Потому, сам по себе запуск firejail appname не слишком то и защищает.

Учти ещё, если ты боишься видосики открывать и тому подобное, то поиметь могут и через механизм создания миниатюр в файловом менеджере и других приложениях. Потому стоит поотключать эти фичи.

Лучше юзать то, что понимаешь как работает. Можешь посмотреть в сторону непосредственно bubblewrap. Чтобы переопределить комманду запуска из меню, «открыть в» и далее, то скопируй .desktop из /usr/share/applications в .local/share/applications, и поправь, как надо.

Спасибо, да, не использую миниатюрки. Здесь просто уже крайне неудобно было перезагружаться, за отсутствием пока другого компа. А так бы и сидел на кубах, по началу психовал, потом привыкаешь. А видос с закладкой хоть и редкость, но узнал, что такое есть в реале. Может есть какая-нибудь микровиртуалка с плеером, чтобы hd видео не тормозило, но пока подтормаживает, хотя на кубике full hd тянуло, может что не так настраиваю?