Firejailで--noprofileを無効にする

Firejailで--noprofileを無効にする

--noprofileFirejailでこのオプションを無効にする方法は?たとえば、firejail.config誰も使用できないようにこのオプションを無効にできますか?

ベストアンサー1

Firejailにはユーザーセッションを制限する方法が含まれていますが、目的の操作に比べてあまりにも大変です。

ファイルを開き、/etc/firejail/login.users各ユーザーのサンドボックスオプションを指定します。例:

username: --noprofile --private-tmp --private-dev --caps.drop=all --seccomp=!chroot 

次に、ユーザーシェルを/usr/bin/firejailinに変更します/etc/passwd。これにより、ユーザー全体のセッションが同じFirejailサンドボックスで実行されます。通常、このセッション内ではsudoと友達を実行できないため、自分自身をロックしないように注意してください。

元の文書を見る男 firejail-ログイン

すべての用途に適した単一のサンドボックスが必要ない場合は、AppArmor、SELinux、Tomoyoなどの適切なMAC(必須アクセス制御)システムを確認することをお勧めします。

おすすめ記事