Ich habe ein Problem mit Firejail. Im Prinzip funktioniert diese Sandbox ganz gut. Ich kann einen Browser (Firefox/Midori) und auch andere Anwendungen (wie Rhythmbox) starten. Was ich jetzt machen möchte, ist die Overlay-Funktionalität zu nutzen: Firejail --Overlay Firefox. Das funktioniert aber nicht.
Firefox selbst produziert folgende Meldung: "Ihr Firefox-Profil kann nicht geladen werden. Es fehlt möglicherweise oder ist nicht erreichbar". Das kann aber nicht sein. Ohne Firejail gibt es kein Problem und auch "firejail firefox" funktioniert gut. Aus dem Terminal wird folgende Meldung entnommen:
rosika@rosika-Lenovo-H520e ~> firejail --overlay firefox
Reading profile /etc/firejail/firefox.profile
Reading profile /etc/firejail/disable-mgmt.inc
Reading profile /etc/firejail/disable-secret.inc
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-devel.inc
Reading profile /etc/firejail/whitelist-common.inc
Warning: --overlay and --noroot are mutually exclusive, noroot disabled
Parent pid 2362, child pid 2363
OverlayFS configured in /home/rosika/.firejail/2362 directory
Warning: cannot find home directory
***
*** Warning: cannot whitelist Downloads directory
*** Any file saved will be lost when the sandbox is closed.
*** Please create a proper Downloads directory for your application.
***
Blacklist violations are logged to syslog
Warning: failed to unmount /sys
parent is shutting down, bye.
Soweit ich weiß, funktioniert --overlay seit Kernel-Version 3.18. Da ich 4.4.0-45-generic x86_64 habe, sollte es keine Probleme geben. Kann mir jemand helfen? Vielen Dank im Voraus. Rosika
PS: System: Linux/Lubuntu 16.04 LTS (64 bit)
Antwort1
Wenn Sie "firejail --overlay firefox" starten, stellen Sie sicher, dass Firefox nicht bereits ausgeführt wird. Siehe hier:https://firejail.wordpress.com/support/frequently-asked-questions/#firefox