내 컴퓨터는 Debian Buster와 i3 창 관리자를 실행하는 홈 데스크톱(개인용)입니다. 최근에 Firejail을 설치 apt install firejail* firetools하고 공식 Firefox 웹사이트에서 새로운 Firefox 83 브라우저를 다운로드했습니다. 아래와 같이 Firejail이 아닌 사용자로 Firefox 바이너리를 실행할 수 있습니다. 새 Firefox 디렉토리로 이동하여 실행하면 [user@debian]:$ ./firefox제대로 작동합니다. 그러나 이 작업을 시도하면 실행 파일에 대해 .Running ls -l이 실행 가능하다는 메시지가 firejail --noprofile --seccomp --private --nonewprivs /home/user/downloads/firefox/firefox나타납니다 . the file firefox isn't executable그런 다음 새 firefox 디렉토리 전체를 /tmp/에 복사한 다음 firejail을 사용하여 새 firejail bash 세션을 연 firejail --seccomp --private --nonewprivs bash다음 sandbox bash 세션을 시작했습니다. 그런 다음 firefox 디렉토리를 /tmp/에서 $HOME으로 복사하고 거기에서 firefox 바이너리를 실행해 보았습니다. permission denied파일이 실행 가능하고 동일한 사용자가 소유하고 있다고 말했습니다 . 내가 여기서 뭘 잘못하고 있는 걸까요?
답변1
Firejail 문서에는 다음과 같이 명시되어 있습니다.
공장 기본 브라우저 구성과 빈 홈 디렉터리로 시작하려면 –private Firejail 옵션을 사용하세요.
따라서 실행 firejail --private bash 후에는 ls ~비어 있는 것으로 표시되어야 합니다 . "Firefox 파일을 실행할 수 없습니다"라고 표시된 것이 확실합니까?
나는 당신과 똑같은 일을하려고 노력하고 있습니다. 내가 볼 수 있는 두 가지 옵션은 다음과 같습니다.
/etc/firejail/firefox-common.profile다음 줄을 포함하지 않는 수정 사항을 호출하는 사용자 정의를 수정/생성합니다 .disable-exec.incnoexec ${HOME}
또는
- firefox83 디렉토리를 배치
/opt/하고 거기에서 실행하십시오.
첫 번째 옵션은 보안을 약화시키며 새로운 Firefox 설치로 덮어쓰여질 수 있습니다.
나는 두 번째 옵션을 선택했습니다.
나중에 noexec 지시문에 영향을 받지 않는 디렉토리를 만들 수 있는 방법이 있다면 이상적일 것입니다. 누구입니까?