Neue Fragen mit dem Tag «firejail»

Ich betrachte Jitsi unter Debian. Aus Sicherheitsgründen möchte ich Jitsi vom Rest des Systems isolieren. Ich könnte eine VM verwenden, aber ich möchte eine leichtere Lösung. Also habe ich mir Sudo / Pkexec vs. Firefail angesehen. Für pkexec habe ich Folgendes getan: useradd --system -s /usr/sbin/no...

Wenn ich anfange firejail, sehe ich mein komplettes Home-Verzeichnis. Wenn ich anfange firejail --whitelist=~/something, sehe ich nur somethingin meinem Zuhause. Nun möchte ich mehr Zugriff auf das System einschränken. Ich kann zum Beispiel hinzufügen --blacklist=/mediaund es funktioniert wie erwart...

Ich versuche, einen Test-SSH-Firejail-Benutzer zum Testen heruntergeladener Dateien zu erstellen. Die Namenssuche für mein Setup funktioniert jedoch nicht. / etc / passwd: UserName:x:9999:9999:,,,:/home/UserName:/usr/bin/firejail /etc/firejail/login.users: UserName:--private --net=wlp3s0 --dns=8.8....

Wenn ich eine neue Instanz einer Ethernet-Bridge erstelle: # brctl addbr br1 # ip link set dev br1 up # ip addr add 10.100.100.1/24 dev br1 Beginnen Sie mit der tinyproxyÜberwachung auf localhostseinem Standardport 8888: # tinyproxy Mit firejaileinem neuen Netzwerk - Namespace erstellen und an die...

Soeben wurde Firejail auf Ubuntu 16.04 (Version 0.9.38 ) installiert und laut diesem Artikel des Linux-Magazins sollte R / O standardmäßig das gesamte Dateisystem sein: Die Programme in der Sandbox haben nur lesenden Zugriff auf alle Verzeichnisse und können somit keine wichtigen Dateien bearbeite...

Die bekannte, aber unsichere Methode ist zu verwenden torify. Es ist unsicher, weil wir eine Anwendung bitten, Tor zu verwenden, nicht zu erzwingen. Wenn sich die Anwendung nicht korrekt verhält oder von einem Fehler explodiert wird, können auch Nicht-Tor-Verbindungen zur Außenwelt hergestellt werde...