Firejail でオプションを無効にするにはどうしたらいいですか--noprofile? たとえば、このオプションの使用を無効にして、firejail.config誰も使用できないようにすることは可能ですか。
答え1
Firejail にはユーザー セッションを制限する方法が含まれていますが、おそらく、実行したい操作に対しては制限が厳しすぎるでしょう。
ファイルを開き/etc/firejail/login.users、各ユーザーのサンドボックス オプションを指定します。例:
username: --noprofile --private-tmp --private-dev --caps.drop=all --seccomp=!chroot
次に、ユーザー シェルを に変更します/usr/bin/firejail。/etc/passwdこれにより、ユーザー セッション全体が 1 つの同じ Firejail サンドボックス内で実行されます。通常、そのセッションでは sudo などを実行できないため、ロックアウトされないように注意してください。
オリジナルの文書については、男 firejail ログイン。
万能のサンドボックスが必要ない場合は、AppArmor、SELinux、Tomoyo などの適切な強制アクセス制御 (MAC) システムを検討することをお勧めします。