Perguntas sobre 'firejail'

Tags
1
resposta

Como evitar executar o make como root na última etapa da instalação de um aplicativo a partir do código-fonte? [duplicado]

Eu estou sempre relutante em executar make install como root como a última etapa da instalação de um aplicativo a partir do código-fonte. Afinal, permite executar código arbitrário do Makefile. Já aconteceu comigo que, devido à falta de cot...
19.05.2018 / 20:53
1
resposta

limite de memória do firejail

Eu quero criar um perfil firejail que limita a memória para aplicativos. Estou tentando descobrir se é possível limitar a memória usando firejail . Mas parece que algumas versões tinham o --rlimit-as flag mas não consigo encontrá-lo no...
25.03.2018 / 20:51
0
respostas

Como instalar firetools em whonix?

Meu objetivo é iniciar a segurança do navegador, para esta tarefa eu preciso usar o firejail (existe no repositório backports) e firetools (não existe no main e no backports). Existe alguma maneira de instalar firetools em whonix distributive...
02.09.2017 / 08:27
1
resposta

firejail para segurança completa (para scripts baixados do Inet)

Eu preciso executar scripts baixados da rede não confiável. Eu quero rodar esses scripts no Firejail. Mas firejail --caps.drop=all ls /home/porton/ mostra que tem acesso ao meu diretório pessoal! Não é o que eu preciso. Como configur...
19.02.2018 / 22:40
1
resposta

Debian - não pode excluir / etc / group- - “Dispositivo ou recurso ocupado”

Não consigo remover /etc/group- - por que não? root@dom:/etc# whoami root root@dom:/etc# pwd /etc root@dom:/etc# rm -f /etc/group- rm: cannot remove ‘/etc/group-’: Device or resource busy root@dom:/etc# fuser -v /etc/group- root@dom:/etc#...
17.07.2017 / 21:14
1
resposta

firejail: somente permite que um programa acesse o localhost

Eu tenho esse serviço de rede local e esse programa cliente precisa acessá-lo. Estou executando os dois como um usuário sem privilégios. Estou procurando uma maneira de proteger o cliente usando o firejail, de maneira que ele não possa acessa...
27.10.2018 / 17:56
2
respostas

O firejail depende da falha do aplicativo e por que não podemos usar pipes nomeados para .Xauthority?

O objetivo de prender um aplicativo Xorg é impedir que ele acesse @ / tmp / X11 / X0 e / tmp / X11 / X0 e, em seguida, reutilize seu MIT-MAGIC-COOKIE para roubar de outros aplicativos que estão conectados ao servidor X. O cookie é usado...
28.10.2018 / 06:53
0
respostas

Acessa o systemd do host do firejail - namespace de overlay

Em vez de inicializar todo um sistema distinto, quero executar programas e serviços isolados dentro do mesmo host. Já posso conseguir isso com firejail --noprofile --overlay , mas o problema é que é um namespace separado, não consigo acessar...
29.04.2018 / 14:38
0
respostas

executando o vmplayer no firejail

Eu tenho uma pergunta sobre o uso do firejail. Eu quero rodar VMwarePlayer (terminal-comando é "vmplayer") dentro do firejail. Mas ao digitar "firejail vmplayer" eu me deparo com problemas. O "VWware Kernel Module Updater" se apresenta e...
02.02.2018 / 14:39
1
resposta

navegador da ópera firejail com opção --private

Eu criei uma versão portátil do navegador da ópera (consulte link ). Para abri-lo eu tenho que digitar o comando opera-developer_27.0.1670.0_amd64/run & no respectivo diretório. Isso funciona muito bem. Mas ao tentar executá-lo dentro...
31.08.2017 / 15:56