..png)
신뢰할 수 없는 네트워크에서 다운로드한 스크립트를 실행해야 합니다.
Firejail에서 이와 같은 스크립트를 실행하고 싶습니다.
하지만 firejail --caps.drop=all ls /home/porton/그것은 내 홈 디렉토리에 접근할 수 있다는 것을 보여줍니다! 이것은 나에게 필요한 것이 아닙니다.
비밀이 아닌 정보에만 액세스할 수 있도록 Firejail(또는 기타 보안 컨테이너)을 구성하려면 어떻게 해야 합니까(예: 운영 체제가 /usr/, /tmp(비어 있는 것이 좋음)에 설치되어 있고 홈 디렉터리가 없음)?
데비안 리눅스.
답변1
예시 명령은 다음과 같습니다.
firejail --caps.drop=all ls /home/porton/
Firejail에 따라 /home/porton/ 디렉터리에 샌드박스를 생성합니다.문서. 이것은 Firefox용 샌드박스를 만드는 방법에 대한 예입니다.맨페이지를 실행하면 스크립트에서 요청한 동작을 달성하기 위해 구성 파일을 생성해야 하거나 사용할 디렉터리를 지정해야 한다는 것을 알 수 있습니다. 다음은 컨테이너에 대한 chroot를 생성하는 예입니다.
firejail --caps.drop=all --chroot=/tmp/test [Path/to/your/script/here]
Firejail은 다른 애플리케이션에 속한 시스템 디렉터리와 디렉터리를 가져와 읽기 전용으로 마운트하며 애플리케이션은 이를 수정할 수 없습니다. 이를 테스트하려면 --audit 플래그를 사용하여 샌드박스를 테스트하는 것을 잊지 마십시오. 샌드박스 외부 디렉터리에 쓰고 샌드박스 외부 파일에서 읽는 스크립트 등 신뢰할 수 있는 bash 스크립트에서 이 모든 것을 테스트하세요.
또 다른 옵션은 네트워크에 연결되지 않은 가상 머신이나 네트워크에 연결되지 않은 다른 컴퓨터에서 신뢰할 수 없는 스크립트를 실행하는 것입니다. 행운을 빕니다. 실행하려는 프로그램에 대한 문서를 참조하는 것을 잊지 마세요.