[Kde Neon] Sandboxer un programme qui n'a de profil predefini avec Firejail
par
, 28/06/2020 à 16h59 (217 Affichages)
*
certains programmes ne comportent aucun profil predefini mais il en existe un par defaut qu'il sera possible d'adapter. a noter que ce profil n'est pas vraiment optimise. le but ici est de sandboxer sweeper (utilitaire de nettoyage) et de l'empecher d'acceder au net sans toutefois le limiter trop dans ses actions. pour plus d'informations, il est conseille de lire attentivement la documentation de firejail qui est tres bien faite...
Voici les etapes :
- se positionner dans le repertoire ~/.config/firejail/ :
cd ~/.config/firejail/
- copier le profil default.profile :
cp /etc/firejail/default.profile sweeper.profile
- editer :
nano sweeper.profile
remplacer protocol unix,inet,inet6 par protocol unix pour desactiver l’acces au reseau...
- tester :
firejail sweeper
dans le terminal, on voit que le profil est bien tenu en compte.
- derniere etape, faire en sorte que sweeper soit lance automatiquement avec firejail :
sudo ln -s /usr/bin/firejail /usr/local/bin/sweeper
- verifier :
whereis sweeper
on voit que sweeper se trouve dans /usr/bin/sweeper et /usr/local/bin/sweeper. la priorite est donne a ce dernier. il sera lance avec firejail.
- pour suprimer le lien avec firejail, il suffit de le detruire :
sudo rm /usr/local/bin/sweeper