| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
|
|
Пакет firejail
При стандартной установке ОС Astra Linux Орёл и Смоленск автоматически выполняется установка инструмента для изоляции приложений FireJail
Особенность установки firejail в
ОС СН СмоленскAstra Linux Special Edition
В целях повышения безопасности при установке firejail в ОС СН Смоленск Astra Linux Special Edition при установке снимается бит suid. Для того, чтобы с помощью firejail можно было запускать браузер необходимо включить этот бит. Сделать это можно командой:
| Command |
|---|
| sudo chmod u+s /usr/bin/firejail |
Для ОС ОН Орёл Astra Linux Common Edition выполнение действия по включению бита suid не требуется.
Команда для запуска браузера Chromium
| Command |
|---|
| firejail chromium |
Команда для запуска браузера FireFox
Для запуска современной версии браузера FireFox в ОС СН Смоленск Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным обновлением безопасности БЮЛЛЕТЕНЬ № 20190912SE16 (оперативное обноление 3) или в Astra Linux Special Edition РУСБ.10015-16 исп. 1 с установленным обновлением Бюллетень Update 1 № 20201007SE16 требуется внести изменения в конфигурационный файл /etc/firejail/firefox.profile, заменив строчку seccomp на строчку:
| Информация |
|---|
seccomp.drop @clock,@cpu-emulation,@debug,@module,@obsolete,@raw-io,@reboot,@resources,@swap,acct,add_key,bpf,fanotify_init,io_cancel,io_destroy,io_getevents,io_setup,io_submit,ioprio_set,kcmp,keyctl,mount,name_to_handle_at,nfsservctl,ni_syscall,open_by_handle_at,personality,pivot_root,process_vm_readv,ptrace,remap_file_pages,request_key,setdomainname,sethostname,syslog,umount,umount2,userfaultfd,vhangup,vmsplice |
После чего браузер будет запускаться простой командой
| Command |
|---|
| firejail firefox |