--noprofile
Firejailでこのオプションを無効にする方法は?たとえば、firejail.config
誰も使用できないようにこのオプションを無効にできますか?
ベストアンサー1
Firejailにはユーザーセッションを制限する方法が含まれていますが、目的の操作に比べてあまりにも大変です。
ファイルを開き、/etc/firejail/login.users
各ユーザーのサンドボックスオプションを指定します。例:
username: --noprofile --private-tmp --private-dev --caps.drop=all --seccomp=!chroot
次に、ユーザーシェルを/usr/bin/firejail
inに変更します/etc/passwd
。これにより、ユーザー全体のセッションが同じFirejailサンドボックスで実行されます。通常、このセッション内ではsudoと友達を実行できないため、自分自身をロックしないように注意してください。
元の文書を見る男 firejail-ログイン。
すべての用途に適した単一のサンドボックスが必要ない場合は、AppArmor、SELinux、Tomoyoなどの適切なMAC(必須アクセス制御)システムを確認することをお勧めします。