Данная статья применима к:
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Common Edition 2.12
Пакет firejail
При стандартной установке Astra Linux автоматически выполняется установка инструмента для изоляции приложений FireJail
Особенность установки firejail в Astra Linux Special Edition
В целях повышения безопасности при установке firejail в Astra Linux Special Edition при установке снимается бит suid. Для того, чтобы с помощью firejail можно было запускать браузер необходимо включить этот бит. Сделать это можно командой:
Команда для запуска браузера Chromium
Команда для запуска браузера FireFox
Для запуска современной версии браузера FireFox в Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным обновлением БЮЛЛЕТЕНЬ № 20190912SE16 (оперативное обноление 3) или в Astra Linux Special Edition РУСБ.10015-16 исп. 1 с установленным обновлением Бюллетень Update 1 № 20201007SE16 требуется внести изменения в конфигурационный файл /etc/firejail/firefox.profile, заменив строчку seccomp на строчку:
seccomp.drop @clock,@cpu-emulation,@debug,@module,@obsolete,@raw-io,@reboot,@resources,@swap,acct,add_key,bpf,fanotify_init,io_cancel,io_destroy,io_getevents,io_setup,io_submit,ioprio_set,kcmp,keyctl,mount,name_to_handle_at,nfsservctl,ni_syscall,open_by_handle_at,personality,pivot_root,process_vm_readv,ptrace,remap_file_pages,request_key,setdomainname,sethostname,syslog,umount,umount2,userfaultfd,vhangup,vmsplice
После чего браузер будет запускаться простой командой