Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents


Info

Данная статья применима к:

  • ОС ОН Орёл 2.12
  • ОС СН Смоленск 1.6
  • ОС СН Ленинград 8.1


Пакет firejail

При стандартной установке ОС Astra Linux Орёл и Смоленск автоматически выполняется установка инструмента для изоляции приложений FireJail

Особенность установки firejail в ОС СН Смоленск

В целях повышения безопасности при установке firejail в ОС СН Смоленск при установке снимается бит suid.

Для того, чтобы с помощью firejail можно было запускать браузер необходимо включить этот бит. Сделать это можно командой:

Command
sudo chmod u+s /usr/bin/firejail

Для ОС ОН Орёл выполнение действия по включению бита suid не требуется.

Команда для запуска браузера Chromium

Command
firejail chromium

Команда для запуска браузера FireFox

Для запуска современной версии браузера FireFox в ОС СН Смоленск 1.6 с установленным обновлением безопасности № 20190912SE16 требуется внести изменения в конфигурационный файл /etc/firejail/firefox.profile, заменив строчку seccomp на строчку


Info

seccomp.drop @clock,@cpu-emulation,@debug,@module,@obsolete,@raw-io,@reboot,@resources,@swap,acct,add_key,bpf,fanotify_init,io_cancel,io_destroy,io_getevents,io_setup,io_submit,ioprio_set,kcmp,keyctl,mount,name_to_handle_at,nfsservctl,ni_syscall,open_by_handle_at,personality,pivot_root,process_vm_readv,ptrace,remap_file_pages,request_key,setdomainname,sethostname,syslog,umount,umount2,userfaultfd,vhangup,vmsplice


После чего браузер будет запускаться простой командой

Command
firejail firefox