Содержание

Skip to end of metadata
Go to start of metadata


Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1

  • Astra Linux Common Edition 2.12

Пакет firejail

При стандартной установке Astra Linux автоматически выполняется установка инструмента для изоляции приложений FireJail

Особенность установки firejail в Astra Linux Special Edition

В целях повышения безопасности при установке firejail в Astra Linux Special Edition при установке снимается бит suid. Для того, чтобы с помощью firejail можно было запускать браузер необходимо включить этот бит. Сделать это можно командой:

sudo chmod u+s /usr/bin/firejail

Для Astra Linux Common Edition выполнение действия по включению бита suid не требуется.

Команда для запуска браузера Chromium

firejail chromium

Команда для запуска браузера FireFox

Для запуска современной версии браузера FireFox в Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным обновлением БЮЛЛЕТЕНЬ № 20190912SE16 (оперативное обноление 3) или в Astra Linux Special Edition РУСБ.10015-16 исп. 1 с установленным обновлением Бюллетень Update 1 № 20201007SE16 требуется внести изменения в конфигурационный файл /etc/firejail/firefox.profile, заменив строчку seccomp на строчку:

seccomp.drop @clock,@cpu-emulation,@debug,@module,@obsolete,@raw-io,@reboot,@resources,@swap,acct,add_key,bpf,fanotify_init,io_cancel,io_destroy,io_getevents,io_setup,io_submit,ioprio_set,kcmp,keyctl,mount,name_to_handle_at,nfsservctl,ni_syscall,open_by_handle_at,personality,pivot_root,process_vm_readv,ptrace,remap_file_pages,request_key,setdomainname,sethostname,syslog,umount,umount2,userfaultfd,vhangup,vmsplice


После чего браузер будет запускаться простой командой

firejail firefox

  • No labels