Я и мой ёбаный кот на фоне ковра. Войти !bnw Сегодня Клубы
секурно firejail linux

Линуксы это заебись. Запускаю теперь хуй знает кем написанные хуитки очень сильно зааналенными:
shell
$ firejail --noprofile --private=${HOME}/soft/anki/firejail_sandbox --blacklist=/media --blacklist=/mnt --private-tmp --private-dev --noroot --seccomp --nonewprivs --x11=xorg --nogroups --hostname=smiles-JAIL --blacklist=${XDG_RUNTIME_DIR} "--env=SSH_AGENT_PID= " anki-2.0.45/bin/anki

Хуитка будет видеть специально выделенную хуйню вместо моего хомяка, хуитка не залезет в на замаунтенные диски, не почитает /dev кроме дозволенных некоторых штук, увидит пустой /tmp, запустится в НЕДОВЕРИТЕЛЬНОМ РЕЖИМЕ x11, потеряет йоба-админские-группы, в которых состоит мой пользователь, не сможет через сокет-файлы в /run/user/1000 (это XDG_RUNTIME_DIR) общаться с другими моими программами, в судо и еще какое-то говно, которое я не понимаю, тоже не сможет.
Хуитка сможет юзать интернет, но с какими-то ограничениями.

#M0N839 / @cat-o-nine-tails / 2695 дней назад
Меня в x11=xorg https://github.com/netblue30/firejail/issues/1336 печалит, ну и в целом качество кода firejail не радует.
#M0N839/5FF / @l29ah / 2695 дней назад

напоминаю: https://www.opennet.ru/opennews/art.shtml?num=45824

#M0N839/QGB / @anonymous / 2695 дней назад
а я дурак, всякую малварь запускаю на отдельной железке. могу себе позволить иметь отдельную железку. завидуйте молча и продолжайте пердолить консоль.
#M0N839/P64 / @spoofing / 2695 дней назад
@spoofing Не могу себе позволить елозить на стуле туда-сюда, вертя головой и руками, а также таскать несколько дополнительных килограммов с собой, сорь.
#M0N839/5SG / @l29ah --> #M0N839/P64 / 2695 дней назад
какое счастье
#M0N839/9NT / @komar / 2695 дней назад

Update:

#!/usr/bin/env bash

firejail --noprofile --private=${HOME}/soft/anki/firejail_sandbox \
         --blacklist=/media --blacklist=/mnt --private-tmp --private-dev \
         --noroot --seccomp --nonewprivs --x11=xephyr --nogroups \
         --hostname=smiles-JAIL --blacklist=${XDG_RUNTIME_DIR} \
         "--env=SSH_AGENT_PID= " \
         openbox --startup anki-2.0.45/bin/anki

Ну и

$ ack dpi /etc/firejail/firejail.config
xephyr-extra-params -resizeable -dpi 139

С --x11=xorg anki ломается, когда пытается ресайзнуть окно и не может.

#M0N839/5I2 / @cat-o-nine-tails / 2689 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.