Сайт | Скачать | Видео | Wiki

Автор Тема: Firejail - Запуск приложени в изолированном окружении.  (Прочитано 512 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 1545
  • Репутация: +22/-0
  Пробовал установить Firejail в ПРА03 -  были ошибки(/~а) при конфигурировании .
   Брал здесь : https://sourceforge.net/projects/firejail/files/firejail/ .
    Сейчас посмотрел - можно брать и в других источниках ( git и т. п.) - может не там взял ...

про Firejail - https://linux-faq.ru/page/zapusk-veb-brauzera-i-drugih-prolojeniy-v-izolirovannom-okrujenii , http://rus-linux.net/MyLDP/sec/firejail.html, в инете про Firejail инфа в принципе есть
« Последнее редактирование: 24 Июль 2019, 18:02:49 от knn »
Samsung RV510: intel pent.T4500; чипсет intel Gl40; ATI mob. Radeon HD 5145, RAM=3Gb; hd1 - Grub2; hd2 - Gr4D; PRA frugal, copy2ram.
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ

Оффлайн k0l0p0k

  • Ветеран
  • *****
  • Сообщений: 1348
  • Репутация: +20/-1
чем отличается от запуска браузера\приложения от другого юзера?
1.нетбук  Samsung N145 (оси: Debian+OLS, ddr01)
2.стационары(пеньки,2-8Gb,Radeon RX460,HD7850 ubuntu+openBox+LXPanel, PRA, ddr01)

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 1545
  • Репутация: +22/-0
чем отличается от запуска браузера\приложения от другого юзера?
пока не особо разбираюсь "в этом", про различия "песочниц"  - https://xakep.ru/2016/07/22/sandbox-games/.
  sandbox вроде мельком в puppy-disco видел.
Samsung RV510: intel pent.T4500; чипсет intel Gl40; ATI mob. Radeon HD 5145, RAM=3Gb; hd1 - Grub2; hd2 - Gr4D; PRA frugal, copy2ram.
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 27146
  • Репутация: +184/-0
    • PuppyRus-A
чем отличается от запуска браузера\приложения от другого юзера?
Тем, что в теории вредоносное ПО может лазить по всей вашей системе с имеющимися у нее правами
и уже совсем в теории, поднять права до рута , использовав какую-нибудь уязвимость
Я варианты chroot не выпустят (если это опять же не похакать) за пределы чрут

По итогу рассказа - Вам jail  зачем?
Юзать от бесправного юзера в домашней фругал системе - просто и достаточно

Оффлайн k0l0p0k

  • Ветеран
  • *****
  • Сообщений: 1348
  • Репутация: +20/-1
По итогу рассказа - Вам jail  зачем?
пока не требуется :)
Юзать от бесправного юзера в домашней фругал системе - просто и достаточно
именно
1.нетбук  Samsung N145 (оси: Debian+OLS, ddr01)
2.стационары(пеньки,2-8Gb,Radeon RX460,HD7850 ubuntu+openBox+LXPanel, PRA, ddr01)