Содержание

Skip to end of metadata
Go to start of metadata


Данная статья применима к:

  • ОС ОН Орёл 2.12
  • ОС СН Смоленск 1.6

Пакет firejail

При стандартной установке ОС Astra Linux Орёл и Смоленск автоматически выполняется установка инструмента для изоляции приложений FireJail

Особенность установки firejail в ОС СН Смоленск

В целях повышения безопасности при установке firejail в ОС СН Смоленск при установке снимается бит suid.

Для того, чтобы с помощью firejail можно было запускать браузер необходимо включить этот бит. Сделать это можно командой:

sudo u+s /usr/bin/firejail
Для ОС ОН Орёл выполнение действия по включению бита suid не требуется.

Команда для запуска браузера Chromium

firejail chromium

Команда для запуска браузера FireFox

Для запуска современной версии браузера FireFox в ОС СН Смоленск 1.6 с установленным обновлением безопасности № 20190912SE16 требуется внести изменения в конфигурационный файл /etc/firejail/firefox.profile, заменив строчку seccomp на строчку


seccomp.drop @clock,@cpu-emulation,@debug,@module,@obsolete,@raw-io,@reboot,@resources,@swap,acct,add_key,bpf,fanotify_init,io_cancel,io_destroy,io_getevents,io_setup,io_submit,ioprio_set,kcmp,keyctl,mount,name_to_handle_at,nfsservctl,ni_syscall,open_by_handle_at,personality,pivot_root,process_vm_readv,ptrace,remap_file_pages,request_key,setdomainname,sethostname,syslog,umount,umount2,userfaultfd,vhangup,vmsplice


После чего браузер будет запускаться простой командой

firejail firefox

  • No labels