Hallo,
vorweg, ich habe die Frage auch bereits in einem anderen Forum gestellt, mit der Anwort "Indem man eine ordentliche chroot-Umgebung verwendet" bzw. Empfehlungen in Richtung Flatpak/Snap konnte ich nichts anfangen. Letzteres wollte ich bewusst nicht, da ich die Verantwortung für die Aktualität der Bibliotheken nicht in die Hände des Anbieters legen möchte. Zudem möchte ich das Programm auch nicht permanent in der Sandbox laufen lassen und auch nicht in zwei Varianten (z. B. native und flatpak) auf der Platte haben. Snap war zudem einer der Gründe, warum ich von Kubuntu 20.04 nicht auf 22.04, sondern zu Tumbleweed gewechselt bin. Zur eigentlichen Frage:
ich habe unter KDE eine Desktop-Verknüpfung erstellt, die mir Google Chrome in firejail einsperrt. Unter Ubuntu hat das auch immer klaglos funktioniert, unter Tumbleweed ist es so, dass z. B. beim Speichern eines Bildes beim Öffnen des Speicherdialogs lesend das “echte” HOME eingebunden ist, geschrieben wird aber richtigerweise in das in der Befehlszeile hinterlegte “sandboxed” HOME. Die Befehlszeile in der Verknüpfungsdatei sieht so aus:
Exec=firejail --output=~/.logs/chrome-stdout.log --output-stderr=~/.logs/chrome-stderr.log --private=~/.chrome-sb /usr/bin/google-chrome-stable --incognito %UWie unterbinde ich den lesenden Zugriff auf das "echte" HOME bzw. leite diesen in das "sandboxed" HOME um?
VG
wmf43