sandbox

AppArmor 로그 파일은 어디에 있나요?
sandbox

AppArmor 로그 파일은 어디에 있나요?

AppArmor 샌드박스를 사용하여 Firefox 애플리케이션을 검사하려고 하는데 로그 파일이 어디에 있는지 모르겠습니다. 저는 Kali Linux를 사용하고 있으며 로그 파일이 포함된 디렉터리가 많이 있습니다. 또한 Python 라이브러리의 파서 문제와 관련된 오류 메시지가 콘솔에 표시됩니다. Gitlab에 문제를 등록했는데 잘못된 로그 파일을 사용하고 있다는 피드백이 나타났습니다. 사용했는데 sudo aa-genprof -f /var/log/journal/<random_string>/s...

Admin

SELinux 샌드박스 Firefox 오디오 없음
sandbox

SELinux 샌드박스 Firefox 오디오 없음

SELinux 샌드박스에서 Firefox를 실행하려면 다음 스크립트를 사용하세요. Random variables for directories, Allowing multiple instances SEhome=$(cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 8 | head -n 1) SEtemp=$(cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 8 | head -n 1) mkdir /tmp/sehome.$SEhome mkdi...

Admin

/run/user/1000/doc에서 내용을 지우는 방법은 무엇입니까?
sandbox

/run/user/1000/doc에서 내용을 지우는 방법은 무엇입니까?

나는 Ubuntu 20.04를 사용하고 있으며 evince설치를 통해 를 열면 flatpak일반적 evince으로 열려 있는 파일을 /run/user/1000/doc. /run/user/1000/doc사라지지 않아. 컴퓨터를 다시 시작해도 파일이 그대로 남아 있습니다. 이 디렉토리는 일반적인 방법으로 접근할 수 없으므로(쓰기도 불가능하고 변경할 수도 없음 chmod), 내용을 어떻게 삭제할 수 있습니까 /run/user/1000/doc? ...

Admin

unprivileged_userns_apparmor_policy - 무엇을 합니까?
sandbox

unprivileged_userns_apparmor_policy - 무엇을 합니까?

일부 AppArmor 프로필을 개발 중인데 커널 플래그를 발견했지만 unprivileged_userns_apparmor_policy이에 대한 문서를 찾을 수 없습니다. 그것이 무엇인지 아는 사람이 있나요? 권한이 없는 사용자 네임스페이스를 사용할 수 있는 애플리케이션에 대한 AppArmor 정책을 작성 중이고 해당 애플리케이션이 마운트 네임스페이스를 사용하여 AppArmor 프로필 제한에 대한 파일 권한을 우회할 수 있기를 원하지 않기 때문에 이것이 도움이 될지 궁금합니다. ...

Admin

최신 시스템에서 오래된 버전의 Firefox 웹 브라우저를 테스트하는 방법은 무엇입니까?
sandbox

최신 시스템에서 오래된 버전의 Firefox 웹 브라우저를 테스트하는 방법은 무엇입니까?

웹사이트의 ES5 호환성을 테스트하기 위해 Debian 11에서 Firefox 4를 실행해 보았습니다. Flatpak을 사용하여 Debian 11에서 NCSA 모자이크를 실행할 수 있었지만 너무 오래되었습니다. 사이트를 로드할 때 직접 충돌이 발생합니다. 실행하면 flatpak search firefox최신 버전만 표시되는데 데비안에는 이미 최신 버전이 설치되어 있기 때문에 필요하지 않습니다. Qemu에서 Debian Squeeze를 실행할 수 있다는 것을 알고 있지만 실제로는 이전 브라우저에서 실행...

Admin

systemd를 사용한 샌드박싱 사용자 세션
sandbox

systemd를 사용한 샌드박싱 사용자 세션

systemd 서비스를 샌드박스하는 것처럼 원격 Linux VM에서 사용자 세션을 샌드박스하고 싶습니다. 예를 들어 서비스 파일에서 [Service]다음과 같이 부분 줄에 추가할 수 있습니다. NoNewPrivileges=yes PrivateDevices=yes PrivateTmp=yes ProtectKernelTunables=yes ProtectSystem=strict SystemCallFilter=... 특정 사용자의 모든 사용자 프로세스에 대해 동일한 작업을 수행하고 싶습니다. 이를 수행하는 ...

Admin

루트의 Jail/Sandbox 프로세스를 재정의하고 변경 사항을 추적합니다.
sandbox

루트의 Jail/Sandbox 프로세스를 재정의하고 변경 사항을 추적합니다.

내가 이루고 싶은 것 권한이 없는 사용자로 프로세스를 실행하고 싶지만 프로세스에 의해 변경된 모든 파일은 섀도우 폴더에서만 변경되어야 합니다. 또한 필요한 경우 네트워크 기능을 비활성화하고 싶습니다. 내가 시도한 것 lowerdir 및 upperdir을 사용하여 /오버레이 설치 /temp/fakeroot,,unshare -rnchroot /temp/overlay 문제: 마운트하려면 루트가 필요하며 오버레이는 중첩된 마운트(내 홈 디렉터리)를 무시합니다. unshare -rmn, lowerdir...

Admin

Firefox는 SECCOMP 이벤트를 로그/syslog로 스팸 처리합니다. 해결 방법은 무엇입니까?
sandbox

Firefox는 SECCOMP 이벤트를 로그/syslog로 스팸 처리합니다. 해결 방법은 무엇입니까?

최근 Ubuntu에서 스냅 기반 Firefox를 업데이트한 이후 애플리케이션이 캔버스를 그릴 때마다 로그에 SECCOMP_RET_TRAP 메시지를 보고하는 것을 볼 수 있습니다. 캔버스에 그리는 애플리케이션은 일반적으로 초당 30프레임으로 그리기 때문에 로그는 쓸모없는 스팸으로 가득 차고 실제로 많은 CPU 사용량을 소비합니다. 내가 파헤칠 수 있는 것은 이 행동이 이전에 보고되었지만 양측 모두 책임을 전가하려고 시도한 다음 단순히 "고칠 수 없을 것"이라는 결론에 이르렀다는 것입니다. (https:...

Admin

와인을 더욱 안전하게 사용하는 방법은 무엇일까요?
sandbox

와인을 더욱 안전하게 사용하는 방법은 무엇일까요?

Wine을 설치한 후 루트 폴더에 직접 액세스할 수 있는 az 드라이브가 있음을 발견했습니다. 나는 와인을 통해 Linux 시스템에 영향을 미치는 바이러스에 대한 많은 게시물과 뉴스를 보았습니다. 어떻게 하면 더 안전하게 만들 수 있나요? ...

Admin

Windows 애플리케이션/게임 실행 및 Wine 설치와 관련된 모든 보안 위험을 완화하기 위해 Wine을 샌드박스로 처리할 수 있습니까?
sandbox

Windows 애플리케이션/게임 실행 및 Wine 설치와 관련된 모든 보안 위험을 완화하기 위해 Wine을 샌드박스로 처리할 수 있습니까?

이것이 어느 정도 가능하다면 어떻게 할 수 있습니까? 사용된 firejail것은그것의 일부일지도 모른다그러나 완전한 이야기는 아닙니다. 내 Debian11/KDE 컴퓨터에서 Wayland를 사용하여 기본 GNU/Linux 지원이 없는 Windows 게임을 플레이할 수 있도록 Wine을 설치하고 싶습니다. 저는 공식적으로 출시된 비공개 소스 게임 코드를 신뢰하지 않으며 Wine을 설치하는 것만으로도 몇 가지 새로운 취약점이 발생할 수도 있습니다(예를 참조하세요).여기). 예를 들어, 성능 저하 없이 ...

Admin

Firejail 샌드박스에서 하위 프로세스를 실행하는 방법은 무엇입니까?
sandbox

Firejail 샌드박스에서 하위 프로세스를 실행하는 방법은 무엇입니까?

안녕하세요, Linux 친구 여러분, 샌드박스에서 Firejail을 사용하여 Java 프로그램을 실행하는 데 도움이 필요합니다. firejail --private --trace java -jar program.jar 그러나 샌드박스 제한으로 인해 프로그램은 하위 프로세스(크롬)를 생성할 수 없습니다. 추적 오류: 3: java:lstar64 /home/username/.program/101.0.4951.54/chrome-sandbox:0 3: java:access /proc/self/ns/user:...

Admin

지정된 /usr 및 유사한 디렉터리를 사용하여 flatpak 런타임을 만듭니다.
sandbox

지정된 /usr 및 유사한 디렉터리를 사용하여 flatpak 런타임을 만듭니다.

내가 만들고 싶은 것은 /usr프레젠테이션 /my/usr이나 호스트 에 대한 심볼릭 링크 역할을 할 flatpak 런타임입니다 /usr. 이런 방식으로 기존 컨테이너와 호스트 런타임은 flatpak만큼 잘 관리되지 않는 애플리케이션에 사용될 수 있거나, 의존하는 flatpak 런타임이 너무 커서 필요하지 않을 수 있습니다(예: 동일한 라이브러리의 두 복사본).1 런타임 빌드는 "권장되지" 않기 때문에 문서가 거의 없으며 특정 환경(fedora, apertis)용으로 빌드된 도구만 ​​있습니다. 그렇다...

Admin

와인을 담기 위해 버블랩을 사용하는 방법은 무엇입니까?
sandbox

와인을 담기 위해 버블랩을 사용하는 방법은 무엇입니까?

와인과 버블랩을 사용하여 Windows 게임을 실행하여 샌드박스에 넣으려고 합니다. 다음 명령을 실행할 때: bwrap \ --ro-bind /bin /bin \ --ro-bind /lib /lib \ --ro-bind /lib64 /lib64 \ --ro-bind /root /root \ --ro-bind /run /run \ --ro-bind /sys /sys \ --ro-bind /sbin /sbin \ --ro-bind /usr /usr...

Admin

Gnome에서 즐겨 사용하는 샌드박스 애플리케이션을 실행하면 대시보드에 새 아이콘이 생성되는 이유는 무엇입니까?
sandbox

Gnome에서 즐겨 사용하는 샌드박스 애플리케이션을 실행하면 대시보드에 새 아이콘이 생성되는 이유는 무엇입니까?

말하는 것보다 보여주는 것이 더 쉬운 것 같아요. 내 대시 이미지에서 볼 수 있듯이 그라데이션 배경의 Tor 아이콘을 클릭했지만 실제로는 대시에 새 아이콘이 있는 앱이 열렸습니다. 조금 짜증나. 이는 아래와 같이 Firejail, Bubblewrap 또는 기타 샌드박스 애플리케이션에서 열도록 애플리케이션에서 .desktop 파일을 변경할 때 발생합니다. Exec=/usr/bin/firejail /usr/lib/firefox/firefox 그렇다면 왜 이런 일이 발생하며 어떻게 방지할 수 있을까요? ...

Admin