Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Пакет firejail
При стандартной установке Astra Linux автоматически выполняется установка инструмента для изоляции приложений FireJail (см. Система изоляции пользовательских приложений FireJail).
Особенность установки firejail в Astra Linux Special Edition
В целях повышения безопасности при установке firejail в Astra Linux Special Edition при установке снимается бит suid. Для того, чтобы с помощью firejail можно было запускать браузер необходимо включить этот бит. Сделать это можно командой:
Для запуска под firejail web-браузеров дополнительно установить пакет firejail-profiles с настройками:
Команда для запуска браузера Chromium
Для запуска web-браузера Chromium:
Команда для запуска браузера FireFox
Для запуска FireFox в современных обновлениях Astra Linux (Astra Linux Common Edition РУСБ.10015-01 (очередное обновление 1.7), Astra Linux Common Edition 2.12.43):
seccomp.drop @clock,@cpu-emulation,@debug,@module,@obsolete,@raw-io,@reboot,@resources,@swap,acct,add_key,bpf,fanotify_init,io_cancel,io_destroy,io_getevents,io_setup,io_submit,ioprio_set,kcmp,keyctl,mount,name_to_handle_at,nfsservctl,ni_syscall,open_by_handle_at,personality,pivot_root,process_vm_readv,ptrace,remap_file_pages,request_key,setdomainname,sethostname,syslog,umount,umount2,userfaultfd,vhangup,vmsplice
После чего браузер будет также запускаться простой командой: