Salut à tous,
Pour ceux qui suivent cette discussion, finalement, je n' ferais pas de tuto, trop d' boulot perso, la flemme et puis de toute façon il suffit d' aller sur
le site.
Je préciserais simplement que suivant ce que vous lancerez sous Firejail, n' oubliez pas que vous ne pourrez pas forcément interagir avec votre système, accéder à vos documents, images, etc …
Plusieurs options de configuration avec le terminal peuvent être transmises a Firejail en utilisant des fichiers de profil. Les profils définis par l’ utilisateur sont stockés dans le répertoire ~/. config/firejail.
En supposant que " app_name " est le nom de la commande que vous utilisez pour lancer votre appli, les étapes pour construire un profil personnalisé sont les suivantes :
1 Créez un répertoire config/firejail dans votre répertoire home en faisant :
$ cd ~
$ mkdir -p .config/firejail
$ cd .config/firejail2 Copiez dans ce répertoire le profil de sécurité par défaut utilisé par firejail pour exécuter des applications non reconnues :
cp /etc/firejail/default.profile app_name.profileLe nouveau fichier de profil – app_name.profile – doit avoir le même nom que l’ appli, avec seulement un . profil ajoutée. Par exemple, si vous avez l’ intention d' utiliser mplayer, votre nom de fichier sera mplayer.profile.
3 Pour éditer et modifier le nouveau fichier de profil, les répertoires des listes noires, les fichiers de liste blanche, etc, utilisez « man 5 firejail-profile » pour une description et la syntaxe correcte de toutes les commandes.
Pour lancez votre appli normalement :
$ firejail app_nameLorsque vous lancerez votre appli toujours en mode terminal, vous verrez firejail ramasser le nouveau profil de sécurité (Profil de lecture /home/username/.config/firejail/app_name.profile.) :
$ firejail app_name
Reading profile /home/username/.config/firejail/app_name.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-programs.inc
Reading profile /etc/firejail/disable-passwdmgr.incEt normalement, ça devrait l' faire, après si vous rencontrez des bugs, ben reste le
forumSi l' utilisation de Firejail vous satisfait, que votre config le permet et que vous souhaitez forcer le démarrage de vos appli en sandbox avec par exemple firefox, toujours en mode terminal ou tripatouillage en root :
cp /usr/share/applications/firefox.desktop ~/.local/share/applications
sed -i 's/Exec=firefox/Exec=firejail firefox/g' .local/share/applications/firefox.desktopOu pour revenir à l’ install par défaut :
rm ~/.local/share/applications/firefox.desktopMaintenant histoire de compléter ce billet, je vous propose quelques liens pour ceux qui n' ont pas encore compris l' importance de l' usage des logiciels vraiment libre, par rapport aux OS propriétaire comme Windows 10,
je vous recommande vivement le guide de l’
ANSSI sur la sécurisation et la réduction de la collecte des données, voire
cet autre lien.
Sur ce, bon tripatouiillage et
@+