Firejailで外部実行可能ファイルを実行する方法

Firejailで外部実行可能ファイルを実行する方法

マイコンピュータは、Debian Busterとi3ウィンドウマネージャを実行しているホームデスクトップ(個人用)です。最近Firejailをインストールapt install firejail* firetoolsし、公式のFirefox Webサイトから新しいFirefox 83ブラウザをダウンロードしました。 Firejail以外のユーザーとしてFirefoxバイナリを実行できます。新しいFirefoxディレクトリに移動して実行すると[user@debian]:$ ./firefox正常に動作します。ただし、これを試みると、実行可能ファイルに対して.Running ls -lが実行可能であることを示すメッセージがfirejail --noprofile --seccomp --private --nonewprivs /home/user/downloads/firefox/firefox表示されます。the file firefox isn't executable次に、新しいfirefoxディレクトリ全体を/ tmp /にコピーし、firejailを使用して新しいfirejail bashセッションを開き、firejail --seccomp --private --nonewprivs bashsandbox bashセッションを開始しました。次に、firefoxディレクトリを/ tmp /から$ HOMEにコピーし、そこからfirefoxバイナリを実行してみました。permission deniedファイルが実行可能で、同じユーザーが所有していると言いました。私がここで何を間違っているのでしょうか?

答え1

Firejail ドキュメントには次のように記載されています。

工場出荷時のデフォルトのブラウザ設定と空のホームディレクトリから始めるには、–private Firejailオプションを使用します。

したがって、実行 firejail --private bash 後は ls ~空白としてマークする必要があります。 「Firefoxファイルを実行できません」と表示されているのは確実ですか?

私はあなたと同じことをしようとしています。私が見ることができる2つのオプションは次のとおりです。

  1. /etc/firejail/firefox-common.profile次の行を含まない修正を呼び出すカスタマイズを変更/作成します。disable-exec.incnoexec ${HOME}

または

  1. firefox83ディレクトリを配置/opt/し、そこから実行します。

最初のオプションはセキュリティを弱め、新しいFirefoxインストールで上書きされる可能性があります。

私は2番目のオプションを選択しました。

後でnoexecディレクティブの影響を受けないディレクトリを作成する方法がある場合は理想的です。誰ですか?

関連情報