nutze nun schon länger firejail im für den Browser (chromium).
Bisher immer mit --private und --private-temp. Das ist jedoch manchmal lästig, da ich Einstellungen und Lesezeichen im Browser habe.
Nun nutze ich folgenden Befehl:
Code: Alles auswählen
firejail --private-tmp --private-dev --blacklist=/zfs1 --blacklist=/zfs2 chromium --incognito
Mein Ziel ist, den Browser möglichst weit abzusichern. Nun kann ich aber z.B. trotzdem das Verzeichnis /etc browsen. Insofern habe ich noch kein allzu sicheres Gefühl bei der Sache.
Was empfehlt ihr, bzw. wie nutzt ihr firejail so?