こんにちは、Linuxの友達、サンドボックスでFirejailを使用してJavaプログラムを実行するのに役立ちます。
firejail --private --trace java -jar program.jar
ただし、サンドボックスの制限により、プログラムは子プロセス(クロム)を生成できません。
トレースエラー:
3: java:lstar64 /home/username/.program/101.0.4951.54/chrome-sandbox:0
3: java:access /proc/self/ns/user:0
3:java:access /proc/sys/kernel/unprivileged_userns_clone:0
3:java:open64 /proc/sys/kernel/unprivileged_userns_clone:47
ファイアウォールなしでプログラムを実行すると、子プロセスは正常に作成されますが、Firejailで実行すると子プロセスは作成されません。
Firejailを使用するプロセスの制限により、このサブプロセスを作成できないようです。助けてくれてありがとう。