Debian パッケージをローカルにインストールしました。私はランダムにOperaを選択して抽出し、私dkpg -x opera-x.y.z.deb ~/bin/opera_package
のユーザーフォルダ(ユーザーパスにあります)~/bin
にシンボリックリンクを作成しました。
サイドファイアー刑務所で実行してみてください
$ firejail opera
Reading profile /etc/firejail/opera.profile
Reading profile /etc/firejail/disable-mgmt.inc
Reading profile /etc/firejail/disable-secret.inc
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-devel.inc
Reading profile /etc/firejail/whitelist-common.inc
Parent pid 14762, child pid 14763
Child process initialized
/bin/bash: opera: command not found
parent is shutting down, bye...
私のホームフォルダの絶対パスを使用して実行しようとすると、次のようになります。
$ firejail /bin/local_packages/opera/usr/lib/x86_64-linux-gnu/opera/opera
Reading profile /etc/firejail/opera.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-programs.inc
Reading profile /etc/firejail/disable-devel.inc
Reading profile /etc/firejail/whitelist-common.inc
Parent pid 15796, child pid 15797
Child process initialized
/bin/bash: /bin/local_packages/opera/usr/lib/x86_64-linux-gnu/opera/opera: No such file or directory
Parent is shutting down, bye...
ブラウザGUIは起動せず、CLIはプロセスDOAを報告します。調整が必要だと思います。disable-common.inc
# grep -Rin 'bin' .
./disable-common.inc:125:# The user ~/bin directory can override commands such as ls
./disable-common.inc:126:read-only ${HOME}/bin
私の質問:
- Firejailを介してローカルアプリケーションを実行する方法は?
- ローカルアプリケーション用の設定ファイルはありますか?
- 無効 - common.profileを編集する必要がありますか?
- フォルダを許可するCLオプションはありますか?
- 別のフォルダを選択する必要がありますか
~/bin/
?
私の目標:
私の考えでは...
- github.comで複製してコンパイルされたサンドボックスアプリケーション
- 私のユーザーフォルダにソースコードとバイナリの両方を保存します。
- いつでも必要ありません
sudo
(インストール外firejail
)
ベストアンサー1
Firejailは確かにこれをすぐに行うことができなければならず、これが私が直接使用する方法です。実行しfirejail bash
て、問題のある実行可能ファイルがあることを確認してください。また、opera
環境を設定しますfirejail
。