--noprofileFirejail에서 이 옵션을 비활성화하는 방법은 무엇입니까 ? 예를 들어, firejail.config누구도 사용할 수 없도록 이 옵션을 비활성화할 수 있습니까 ?
답변1
Firejail에는 사용자 세션을 제한하는 방법이 포함되어 있지만 원하는 작업에 비해 너무 조잡할 수 있습니다.
파일을 열고 /etc/firejail/login.users각 사용자에 대한 샌드박스 옵션을 지정합니다. 예:
username: --noprofile --private-tmp --private-dev --caps.drop=all --seccomp=!chroot
그런 다음 사용자 셸을 /usr/bin/firejailin 으로 변경합니다 /etc/passwd. 이렇게 하면 전체 사용자 세션이 동일한 Firejail 샌드박스에서 실행됩니다. 일반적으로 이 세션 내에서는 sudo 및 친구를 실행할 수 없으므로 자신을 잠그지 않도록 주의하세요.
원본 문서 보기남자 firejail-로그인.
모든 용도에 맞는 단일 샌드박스가 필요하지 않은 경우 AppArmor, SELinux 또는 Tomoyo와 같은 적절한 MAC(필수 액세스 제어) 시스템을 확인하는 것이 좋습니다.