マイコンピュータは、Debian Busterとi3ウィンドウマネージャを実行しているホームデスクトップ(個人用)です。最近Firejailをインストールapt install firejail* firetools
し、公式のFirefox Webサイトから新しいFirefox 83ブラウザをダウンロードしました。 Firejail以外のユーザーとしてFirefoxバイナリを実行できます。新しいFirefoxディレクトリに移動して実行すると[user@debian]:$ ./firefox
正常に動作します。ただし、これを試みると、実行可能ファイルに対して.Running ls -lが実行可能であることを示すメッセージがfirejail --noprofile --seccomp --private --nonewprivs /home/user/downloads/firefox/firefox
表示されます。the file firefox isn't executable
次に、新しいfirefoxディレクトリ全体を/ tmp /にコピーし、firejailを使用して新しいfirejail bashセッションを開き、firejail --seccomp --private --nonewprivs bash
sandbox bashセッションを開始しました。次に、firefoxディレクトリを/ tmp /から$ HOMEにコピーし、そこからfirefoxバイナリを実行してみました。permission denied
ファイルが実行可能で、同じユーザーが所有していると言いました。私がここで何を間違っているのでしょうか?
答え1
Firejail ドキュメントには次のように記載されています。
工場出荷時のデフォルトのブラウザ設定と空のホームディレクトリから始めるには、–private Firejailオプションを使用します。
したがって、実行 firejail --private bash
後は ls ~
空白としてマークする必要があります。 「Firefoxファイルを実行できません」と表示されているのは確実ですか?
私はあなたと同じことをしようとしています。私が見ることができる2つのオプションは次のとおりです。
/etc/firejail/firefox-common.profile
次の行を含まない修正を呼び出すカスタマイズを変更/作成します。disable-exec.inc
noexec ${HOME}
または
- firefox83ディレクトリを配置
/opt/
し、そこから実行します。
最初のオプションはセキュリティを弱め、新しいFirefoxインストールで上書きされる可能性があります。
私は2番目のオプションを選択しました。
後でnoexecディレクティブの影響を受けないディレクトリを作成する方法がある場合は理想的です。誰ですか?