--noprofileFirejail에서 옵션 을 비활성화하려면 어떻게 해야 합니까 ? 예를 들어, firejail.config누구도 이 옵션을 사용할 수 없도록 이 옵션의 사용을 비활성화할 수 있습니까 ?
답변1
Firejail에는 사용자 세션을 제한하는 방법이 포함되어 있지만 원하는 작업에 비해 너무 대략적일 수 있습니다.
파일을 열고 /etc/firejail/login.users각 사용자에 대한 샌드박스 옵션을 지정합니다. 예:
username: --noprofile --private-tmp --private-dev --caps.drop=all --seccomp=!chroot
그런 다음 사용자 셸을 /usr/bin/firejailin 으로 변경합니다 /etc/passwd. 이렇게 하면 전체 사용자 세션이 하나의 동일한 Firejail 샌드박스에서 실행됩니다. 일반적으로 해당 세션에서는 sudo 및 친구를 실행할 수 없으므로 자신을 잠그지 않도록 주의하세요.
원본 문서를 보려면 다음을 참조하세요.남자 firejail-로그인.
모든 용도에 맞는 샌드박스가 필요하지 않은 경우 AppArmor, SELinux 또는 Tomoyo와 같은 적절한 MAC(필수 액세스 제어) 시스템을 확인하는 것이 좋습니다.