次のコマンドを実行すると:
firejail brave-browser
その後、ブラウザからファイルにアクセスしようとすると(ファイルのアップロードなど)、Braveはまだホームフォルダ全体にアクセスできます。
通常、Firejailではこれは起こりません。 Firefoxで試してみましたが、その~/Downloads
フォルダにのみアクセスできます。
Firejailが実行されていることを確認しましたfirejail --list
。
18974:daniel::firejail /usr/bin/brave-browser-stable
だから問題が何であるかよくわかりません。 Firefoxでも同じコマンドが機能しますが、なぜBraveを使用してファイルを隠すのですか?
環境
- オペレーティングシステム:Pop!_OS 21.04
- GNOMEバージョン:3.38.5
- Braveブラウザ:v1.29.81(インストール済み
apt
)
環境
/etc/firejail/brave.profile
# Firejail profile for brave
# Description: Web browser that blocks ads and trackers by default.
# This file is overwritten after every install/update
# Persistent local customizations
include brave.local
# Persistent global definitions
include globals.local
# noexec /tmp is included in chromium-common.profile and breaks Brave
ignore noexec /tmp
# TOR is installed in ${HOME}
ignore noexec ${HOME}
noblacklist ${HOME}/.cache/BraveSoftware
noblacklist ${HOME}/.config/BraveSoftware
noblacklist ${HOME}/.config/brave
noblacklist ${HOME}/.config/brave-flags.conf
# brave uses gpg for built-in password manager
noblacklist ${HOME}/.gnupg
mkdir ${HOME}/.cache/BraveSoftware
mkdir ${HOME}/.config/BraveSoftware
mkdir ${HOME}/.config/brave
whitelist ${HOME}/.cache/BraveSoftware
whitelist ${HOME}/.config/BraveSoftware
whitelist ${HOME}/.config/brave
whitelist ${HOME}/.config/brave-flags.conf
whitelist ${HOME}/.gnupg
# Brave sandbox needs read access to /proc/config.gz
noblacklist /proc/config.gz
# Redirect
include chromium-common.profile
/etc/firejail/brave-browser.profile
# Firejail profile alias for brave
# This file is overwritten after every install/update
# Persistent local customizations
include brave-browser.local
# Redirect
include brave.profile
答え1
OK /etc/firejail
- すべての設定ファイルがあります。 Firefoxは、brave-browser
フルアクセスを可能にする共通プロファイルを使用しながら、独自の特定のプロファイルを使用する可能性が高いです$HOME
。
Brave 構成ファイルを使用すると、その構成ディレクトリがfirefox
異なるため、機能しないことがあります。chromium.profile
これらのブラウザは同じソースを使用するため、次から始める必要があります。
実はすでに紹介がありました。
次のようにブラウザを実行してみてください。
firejail --profile=/etc/firejail/brave.profile brave-browser-stable