Firejail ignoriert Befehlspfad

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
Ulidor
Beiträge: 545
Registriert: 19.12.2004 21:54:40
Wohnort: Bielefeld

Firejail ignoriert Befehlspfad

Beitrag von Ulidor » 04.05.2021 16:59:17

Hey zusammen,

Firejail ignoriert den Befehlspfad des Programms, das es aufrufen soll.

Beispiel. mpv befindet sich in /usr/bin/mpv. Bei mir ist /usr/local/bin/mpv ein Link zu einem Bash-Skript. Wenn ich

Code: Alles auswählen

$ mpv
aufrufe, dann wird also /usr/local/bin/mpv aufgerufen, weil /usr/local/bin der erste Suchpfad ist.

Code: Alles auswählen

$ firejail /usr/bin/mpv
startet aber ebenfalls /usr/local/bin/mpv (was außerdem nicht funktioniert, weil firejail was gegen meinen Link, mein Skript oder allgemein gegen den Pfad hat). Der angegebene Pfad wird also ignoriert und der reine Programmname wird aufgerufen.

Wie kann ich firejail dazu bringen, dass es genau das Programm aufruft, dessen Pfad ich angebe?
Was erhält man, wenn man einen Windows-PC abschaltet? – Ausgemachten Blödsinn.

Benutzeravatar
Ulidor
Beiträge: 545
Registriert: 19.12.2004 21:54:40
Wohnort: Bielefeld

Re: Firejail ignoriert Befehlspfad

Beitrag von Ulidor » 09.05.2021 14:49:23

Wenn ich firejail mit der Option --noprofile aufrufe, dann verwendet es das Programm im angegebenen Pfad. Aber das ist ja nur ein Workaround und ich weiß nicht, wie sicher firejail mit dieser Option ist.
Was erhält man, wenn man einen Windows-PC abschaltet? – Ausgemachten Blödsinn.

willy4711

Re: Firejail ignoriert Befehlspfad

Beitrag von willy4711 » 09.05.2021 16:45:13

Ulidor hat geschrieben: ↑ zum Beitrag ↑
04.05.2021 16:59:17
Bei mir ist /usr/local/bin/mpv ein Link zu einem Bash-Skript.
Was willst du denn mit diesem Skript erreichen?
Sollten es spezielle Einstellungen für mpv sein, wäre z.B. sinnvoll, ein Profil in ~/.config/mpv/mpv.conf der bessere Weg.
Dieser Pfad ist auch in der Whitelist der /etc/firejail/mpv.profile

Benutzeravatar
Ulidor
Beiträge: 545
Registriert: 19.12.2004 21:54:40
Wohnort: Bielefeld

Re: Firejail ignoriert Befehlspfad

Beitrag von Ulidor » 09.05.2021 21:12:39

willy4711 hat geschrieben: ↑ zum Beitrag ↑
09.05.2021 16:45:13
Was willst du denn mit diesem Skript erreichen?
Das Skript ist ein Wrapper, in dem je nach aufgerufenem Dateityp (Audio oder Video) und Pfad der abzuspielenden Datei mpv mit bestimmten Optionen aufgerufen und ggf. eine von zwei per Zufall ausgewählten Audiodateien unmittelbar vor dem Video abgespielt wird.

Wird mpv ohne Pfad aufgerufen, wird immer dieser Wrapper aufgerufen (weil /usr/local/bin der erste Suchpfad ist). Nur unter bestimmten Bedingungen rufe ich mpv direkt über /usr/bin/mpv auf. Solch einen Fall habe ich jetzt, bei dem ich außerdem mpv wegen der Verwendung des am Paketmanagement vorbei installierten youtube-dl lieber über firejail starten möchte. Aber das klappt wegen des seltsamen Verhaltens von firejail nicht.
Was erhält man, wenn man einen Windows-PC abschaltet? – Ausgemachten Blödsinn.

Antworten