firejail Firefox mit NFS /home

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

firejail Firefox mit NFS /home

Beitrag von slu » 10.07.2018 11:02:15

Hallo,

ich hab hier schon ein paar mal von Debianfirejail gelesen und probiere gerade ein Setup zu finden.
Problem ist offenbar das ich mein /home vom NFS Server beziehe, dort liegt auch das Firefox Profil.

Vermutlich hat firejail darauf kein Zugriff und Firefox startet deshalb immer mit einem leeren Profil.
firejail /opt/firefox/firefox
Reading profile /etc/firejail/firefox.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-programs.inc
Reading profile /etc/firejail/disable-devel.inc
Reading profile /etc/firejail/whitelist-common.inc
Parent pid 5824, child pid 5825
***
*** Warning: cannot whitelist Downloads directory
*** Any file saved will be lost when the sandbox is closed.
*** Please create a proper Downloads directory for your application.
***
Blacklist violations are logged to syslog
Child process initialized
Edit:
Ich hatte es schon befürchtet:
https://github.com/netblue30/firejail/issues/750
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Chainy
Beiträge: 2
Registriert: 03.10.2018 00:34:56

Re: firejail Firefox mit NFS /home

Beitrag von Chainy » 06.10.2018 16:04:46

Schon mal mit einem "home-jail" probiert? Halte ich ohnehin für eine gute Option. Hier ein Beispiel - das Verzeichnis muss freilich existieren, es könnte aber auch irgendwo liegen.

Code: Alles auswählen

/usr/bin/firejail --private=~/Dokumente/Chromium/ /usr/bin/chromium-browser %U
Anschließend könnten die erforderlichen Verzeichnisse mit sym-links oder mount/bind eingebunden werden.

Antworten