sandbox

Pintaを使用して/ tmpで画像を開く
sandbox

Pintaを使用して/ tmpで画像を開く

私はFlatpak(v1.14.5)でPinta 2.1.1を実行しています。コマンドラインでPintaを実行し、次の/tmp場所にある画像を渡すとき: $ /var/lib/flatpak/exports/bin/com.github.PintaProject.Pinta /tmp/img.jpg Pinta: GLib.GException: Error when getting information for file “/tmp/img.jpg”: No such file or directory どうやらこんなことだからだと思う/ tmp...

Admin

Linuxでファイルナビゲーションスクリプトを使用してFirefoxとWebサイトのThunderbird資格情報を保護する
sandbox

Linuxでファイルナビゲーションスクリプトを使用してFirefoxとWebサイトのThunderbird資格情報を保護する

Fedora VMにThunderbirdインスタンス(VPNを含む)を設定したいと思います。電子メールプロバイダで設定したエイリアスのみを使用したいと思います。 ただし、実際の資格情報を使用してサーバーにログインする必要があります。だから彼らは.thunderbirdどこかにいます。 私はこの仮想マシンでかなり邪魔になるウェブサイト(2apply、snug.comなどのリースアプリケーション)を処理する必要があります。それぞれはFirefoxコンテナにあります。 彼らはすべて、システムをナビゲートしてファイルや文書をアップロードしたり、「ドラッグ&ドロップ...

Admin

AppArmorログファイルはどこにありますか?
sandbox

AppArmorログファイルはどこにありますか?

AppArmorサンドボックスを使用してFirefoxアプリケーションをスキャンしようとしていますが、ログファイルがどこにあるのかわかりません。私はKali Linuxを使用しており、ログファイルを含む多くのディレクトリがあります。 また、Pythonライブラリのパーサーの問題に関するエラーメッセージがコンソールに表示されます。 Gitlabに問題を登録しましたが、間違ったログファイルを使用しているというフィードバックが表示されました。 使いましたが、sudo aa-genprof -f /var/log/journal/<random_string&...

Admin

SELinuxサンドボックスFirefoxオーディオなし
sandbox

SELinuxサンドボックスFirefoxオーディオなし

SELinux サンドボックスで Firefox を実行するには、次のスクリプトを使用します。 Random variables for directories, Allowing multiple instances SEhome=$(cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 8 | head -n 1) SEtemp=$(cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 8 | head -n 1) mkdir /tmp/sehome.$SEhome mk...

Admin

/run/user/1000/docで内容を消去する方法は?
sandbox

/run/user/1000/docで内容を消去する方法は?

私はUbuntu 20.04を使用しており、evinceインストールを介して開くと、flatpak通常evince開いているファイルを/run/user/1000/doc。/run/user/1000/doc消えない。コンピュータを再起動してもファイルはそのまま残ります。このディレクトリには通常の方法でアクセスできないので(書き込みも不可能で変更もできませんchmod)、内容をどのように削除できますか/run/user/1000/doc? ...

Admin

unprivileged_userns_apparmor_policy - 何をしますか?
sandbox

unprivileged_userns_apparmor_policy - 何をしますか?

私はいくつかのAppArmorプロファイルを開発していますが、カーネルフラグを見つけましたが、unprivileged_userns_apparmor_policyそれに関するドキュメントが見つかりませんでした。それが何であるかを知っている人はいますか?権限のないユーザー名前空間を使用できるアプリケーションのAppArmorポリシーを作成していますが、そのアプリケーションがマウント名前空間を使用してAppArmorプロファイルの制限に対するファイル権限をバイパスできるようにしたくないので、これが役に立つかどうか疑問に思います。 ...

Admin

最新のシステムで古いバージョンのFirefox Webブラウザをテストする方法は?
sandbox

最新のシステムで古いバージョンのFirefox Webブラウザをテストする方法は?

WebサイトのES5互換性をテストするために、Debian 11でFirefox 4を実行してみました。 Flatpakを使用してDebian 11でNCSAモザイクを実行できましたが、古いです。サイトを読み込むと直接競合が発生します。 実行するとflatpak search firefox最新バージョンのみが表示されますが、Debian にはすでに最新バージョンがインストールされているため必要ありません。 QemuでDebian Squeezeを実行できることを知っていますが、実際には古いブラウザで実行する必要があります。 非常に古いソフトウェアを実行する...

Admin

systemdを使用したサンドボックスユーザーセッション
sandbox

systemdを使用したサンドボックスユーザーセッション

systemdサービスをサンドボックスするのと同じように、リモートLinux VMでユーザーセッションをサンドボックスしたいと思います。たとえば、サービスファイルで[Service]次のように部分行に追加できます。 NoNewPrivileges=yes PrivateDevices=yes PrivateTmp=yes ProtectKernelTunables=yes ProtectSystem=strict SystemCallFilter=... 特定のユーザーのすべてのユーザープロセスに対して同じことをしたいと思います。これを行う簡単な方法はあり...

Admin

ルートのJail / Sandboxプロセスをオーバーライドし、変更を追跡します。
sandbox

ルートのJail / Sandboxプロセスをオーバーライドし、変更を追跡します。

私が達成したいこと 権限のないユーザーでプロセスを実行したいが、プロセスによって変更されたすべてのファイルは、シャドウフォルダーでのみ変更する必要があります。また、必要に応じてネットワーク機能を無効にしたいと思います。 私が試したこと lowerdirとupperdirを使用したオーバーレイの/インストール/temp/fakerootunshare -rnchroot /temp/overlay 問題:マウントするにはルートが必要であり、オーバーレイはネストされたマウント(マイホームディレクトリ)を無視します。 unshare -rmn、lowerd...

Admin

FirefoxはSECCOMPイベントをログ/syslogにスパムします。回避策は何ですか?
sandbox

FirefoxはSECCOMPイベントをログ/syslogにスパムします。回避策は何ですか?

Ubuntuが最近スナップベースのFirefoxを更新した後、アプリケーションがキャンバスを描くたびに、ログにSECCOMP_RET_TRAPメッセージを報告することがわかります。 キャンバスに描くアプリケーションは通常1秒間に30フレームで描画されるため、ログは役に立たないスパムでいっぱいになり、実際に多くのCPU使用率を消費します。 私が掘り下げることができるのは、この行動が以前に報告されていましたが、両方の責任を転換しようとし、単に「修正できない」という結論に達したということです。 (https://bugzilla.mozilla.org/show_...

Admin

ワインをより安全に使用する方法は何ですか?
sandbox

ワインをより安全に使用する方法は何ですか?

Wineをインストールした後、ルートフォルダに直接アクセスできるazドライブがあることがわかりました。私はワインを介してLinuxシステムに影響を与えるウイルスに関する多くの投稿やニュースを見ました。どうすればより安全になりますか? ...

Admin

Windowsアプリケーション/ゲームの実行とWineのインストールに関連するすべてのセキュリティリスクを軽減するために、Wineをサンドボックスとして処理できますか?
sandbox

Windowsアプリケーション/ゲームの実行とWineのインストールに関連するすべてのセキュリティリスクを軽減するために、Wineをサンドボックスとして処理できますか?

これがある程度可能であればどうすればよいですか?使用されたfirejailものその一部かもしれないしかし、完全な話ではありません。 私のDebian11 / KDEコンピュータでWaylandを使用して、基本的なGNU / LinuxサポートのないWindowsゲームをプレイできるようにWineをインストールしたいと思います。私は正式にリリースされたプライベートソースのゲームコードを信頼しておらず、Wineをインストールするだけでいくつかの新しい脆弱性が発生する可能性があります(例を参照)。ここ)。 たとえば、パフォーマンスを低下させることなく、ゲーム用の...

Admin

Firejailサンドボックスでサブプロセスを実行するには?
sandbox

Firejailサンドボックスでサブプロセスを実行するには?

こんにちは、Linuxの友達、サンドボックスでFirejailを使用してJavaプログラムを実行するのに役立ちます。 firejail --private --trace java -jar program.jar ただし、サンドボックスの制限により、プログラムは子プロセス(クロム)を生成できません。 トレースエラー: 3: java:lstar64 /home/username/.program/101.0.4951.54/chrome-sandbox:0 3: java:access /proc/self/ns/user:0 3:java:acces...

Admin

指定された/usrおよび類似のディレクトリを使用してflatpakランタイムを作成します。
sandbox

指定された/usrおよび類似のディレクトリを使用してflatpakランタイムを作成します。

私がしたいのは、/usrプレゼンテーション/my/usrやホストへのシンボリックリンクとして機能するflatpakランタイムです/usr。このように、既存のコンテナとホストランタイムは、flatpakほど管理されていないアプリケーションで使用できます。または、依存するflatpakランタイムが大きすぎるため、必要がない場合があります(たとえば、同じライブラリの2つのコピー)。1 ランタイムビルドは「推奨されない」ため、ドキュメントはほとんどなく、特定の環境(fedora、apertis)用にビルドされたツールのみがあります。それでは、関連文書はどこで見つける...

Admin