Experimentations linux
[Kde Neon] Sandboxer un programme qui n'a de profil predefini avec Firejail
par , 28/06/2020 à 16h59 (217 Affichages)
*
certains programmes ne comportent aucun profil predefini mais il en existe un par defaut qu'il sera possible d'adapter. a noter que ce profil n'est pas vraiment optimise. le but ici est de sandboxer sweeper (utilitaire de nettoyage) et de l'empecher d'acceder au net sans toutefois le limiter trop dans ses actions. pour plus d'informations, il est conseille de lire attentivement la documentation de firejail qui est tres bien faite...
Voici les etapes :
- se positionner dans le repertoire ~/.config/firejail/ :
cd ~/.config/firejail/
- copier le profil default.profile :
cp /etc/firejail/default.profile sweeper.profile
- editer :
nano sweeper.profile
remplacer protocol unix,inet,inet6 par protocol unix pour desactiver l’acces au reseau...
- tester :
firejail sweeper
dans le terminal, on voit que le profil est bien tenu en compte.
- derniere etape, faire en sorte que sweeper soit lance automatiquement avec firejail :
sudo ln -s /usr/bin/firejail /usr/local/bin/sweeper
- verifier :
whereis sweeper
on voit que sweeper se trouve dans /usr/bin/sweeper et /usr/local/bin/sweeper. la priorite est donne a ce dernier. il sera lance avec firejail.
- pour suprimer le lien avec firejail, il suffit de le detruire :
sudo rm /usr/local/bin/sweeper
![Envoyer le billet « [Kde Neon] Sandboxer un programme qui n'a de profil predefini avec Firejail » dans le blog Viadeo](https://forum.developpez.be/images/misc/bookmarksite_viadeo.gif)
![Envoyer le billet « [Kde Neon] Sandboxer un programme qui n'a de profil predefini avec Firejail » dans le blog Twitter](https://forum.developpez.be/images/misc/bookmarksite_twitter.png)
![Envoyer le billet « [Kde Neon] Sandboxer un programme qui n'a de profil predefini avec Firejail » dans le blog Google](https://forum.developpez.be/images/misc/bookmarksite_google.gif)
![Envoyer le billet « [Kde Neon] Sandboxer un programme qui n'a de profil predefini avec Firejail » dans le blog Facebook](https://forum.developpez.be/images/misc/bookmarksite_facebook.gif)
![Envoyer le billet « [Kde Neon] Sandboxer un programme qui n'a de profil predefini avec Firejail » dans le blog Digg](https://forum.developpez.be/images/misc/bookmarksite_digg.gif)
![Envoyer le billet « [Kde Neon] Sandboxer un programme qui n'a de profil predefini avec Firejail » dans le blog Delicious](https://forum.developpez.be/images/misc/bookmarksite_delicious.gif)
![Envoyer le billet « [Kde Neon] Sandboxer un programme qui n'a de profil predefini avec Firejail » dans le blog MySpace](https://forum.developpez.be/images/misc/bookmarksite_myspace.gif)
![Envoyer le billet « [Kde Neon] Sandboxer un programme qui n'a de profil predefini avec Firejail » dans le blog Yahoo](https://forum.developpez.be/images/misc/bookmarksite_yahoo.gif)
Consulter le profil
Marquer ce blog comme lu
