Hallo zusammen,
ich habe ein kleines Verständnisproblem bei Firejail.
Wenn ich im Terminal den Befehl
eingebe, bekomme ich folgende Anzeige:
mario@linux:~> firejail firefox
Reading profile /etc/firejail/firefox.profile
Reading profile /etc/firejail/whitelist-usr-share-common.inc
Reading profile /etc/firejail/firefox-common.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-devel.inc
Reading profile /etc/firejail/disable-exec.inc
Reading profile /etc/firejail/disable-interpreters.inc
Reading profile /etc/firejail/disable-programs.inc
Reading profile /etc/firejail/whitelist-common.inc
Reading profile /etc/firejail/whitelist-var-common.inc
Parent pid 17379, child pid 17383
Warning: An abstract unix socket for session D-BUS might still be available. Use --net or remove unix from --protocol set.
Warning: cleaning all supplementary groups
Warning: cleaning all supplementary groups
Warning: cleaning all supplementary groups
Warning: cleaning all supplementary groups
Post-exec seccomp protector enabled
Seccomp list in: !chroot, check list: @default-keep, prelist: unknown,
Child process initialized in 57.06 ms
Error: execute permission denied for /usr/local/bin/firefox
Error: no suitable firefox executable found
Parent is shutting down, bye...
Alles anzeigen
Anhand dieser Ausgabe würde ich jetzt vermuten, das Firejail so nicht mit Firefox funktioniert. Firefox öffnet sich auch nicht dadurch.
Jetzt habe ich aber auch im Anschluss als Root
eingegeben, um alle Programme, für die es ein voreingestelltes Firejail Profil gibt, automatisch in der Sandbox zu starten.
Mir wird nach eingabe von
dann auch bestätigt, das dies geklappt hat (anscheinend auch bei FIrefox):
mario@linux:~> firecfg --list
/usr/local/bin/Xephyr
/usr/local/bin/akonadi_control
/usr/local/bin/akregator
/usr/local/bin/ark
/usr/local/bin/baloo_file
/usr/local/bin/baloo_filemetadata_temp_extractor
/usr/local/bin/cvlc
/usr/local/bin/display
/usr/local/bin/dnsmasq
/usr/local/bin/dolphin
/usr/local/bin/ffmpeg
/usr/local/bin/ffplay
/usr/local/bin/ffprobe
/usr/local/bin/firefox
/usr/local/bin/gimp
/usr/local/bin/gimp-2.10
/usr/local/bin/gwenview
/usr/local/bin/kate
/usr/local/bin/kcalc
/usr/local/bin/keepassxc
/usr/local/bin/keepassxc-cli
/usr/local/bin/keepassxc-proxy
/usr/local/bin/kmail
/usr/local/bin/knotes
/usr/local/bin/konversation
/usr/local/bin/less
/usr/local/bin/libreoffice
/usr/local/bin/lobase
/usr/local/bin/localc
/usr/local/bin/lodraw
/usr/local/bin/loffice
/usr/local/bin/lofromtemplate
/usr/local/bin/loimpress
/usr/local/bin/lomath
/usr/local/bin/loweb
/usr/local/bin/lowriter
/usr/local/bin/mpv
/usr/local/bin/mutt
/usr/local/bin/okular
/usr/local/bin/ooffice
/usr/local/bin/pdftotext
/usr/local/bin/pngquant
/usr/local/bin/qt-faststart
/usr/local/bin/simplescreenrecorder
/usr/local/bin/skanlite
/usr/local/bin/smplayer
/usr/local/bin/soffice
/usr/local/bin/ssh
/usr/local/bin/strings
/usr/local/bin/vlc
/usr/local/bin/w3m
/usr/local/bin/wget
/usr/local/bin/xcalc
/usr/local/bin/youtube-dl
Alles anzeigen
Heißt das jetzt, das Firefox immer in der Sandbox läuft, wenn ich es normal öffne, und nur nicht klappt, wenn ich es über das Terminal versuche?
Oder klappt das jetzt grundsätzlich nicht mit Firefox?!
Danke im Voraus für eure Hilfe!