Firejail ist eine minimalistische Sandbox, die – wie der Name andeutet – ursprünglich entwickelt wurde, um den Firefox abzusichern. Inzwischen werden aber auch diverse weitere Programme wie VLC, Transmission oder Chromium unterstützt. Um ein Programm mittels firejail in eine Sandbox zu sperren, reicht es aus, den Aufruf des Programmes mit „firejail“ zu prefixen. Im Falle… firejail: eine minimalistische Sandbox für Firefox und Co weiterlesen
Schlagwort: Sandbox
Nautilus: PDF-Dateien in einer Sandbox öffnen
Wer des öfteren PDFs aus dem Internet herunterlädt oder einfach nur so auf Nummer sicher gehen möchte, das eventuell darin enthaltene Schädlinge bei ihm Schaden anrichten, sollte PDFs am besten in einer Sandbox anzeigen. Wie das mit Nautilus zu bewerkstelligen ist, zeigt das folgende HowTo. Zuerst werden die Pakete nautilus-actions und policycoreutils-sandbox benötigt, die mittels su… Nautilus: PDF-Dateien in einer Sandbox öffnen weiterlesen
Chromium unter Fedora 16 nutzen
Tom „Spot“ Callaway stellt in seinem persönlichen Repository zwar Chromium Builds für Fedora 16 bereit, jedoch erhält man beim Start im Terminal folgende Fehlermeldung execv failed: Permission denied Um das Problem zu lösen, muss der SELinux Kontext für die Chromium Sandbox korrigiert werden. Das geschieht über folgenden Befehl su -c’chcon -t textrel_shlib_t /usr/lib/chromium-browser/chrome-sandbox‘ Anschließend lässt… Chromium unter Fedora 16 nutzen weiterlesen
Firefox in einer SELinux Sandbox ausführen
Die Sandbox von SELinux ist eine sehr nette Sache, um z.B. Webseiten in einer gesicherten Umgebung zu öffnen und zu verhindern, das der Rest des System durch Malware o.ä. in Mitleidenschaft gezogen wird. Um beispielsweise Firefox in solch einer Sandbox auszuführen, kann man folgendes Kommando verwenden: sandbox -t sandbox_web_t -X firefox Dadurch wird Firefox mit… Firefox in einer SELinux Sandbox ausführen weiterlesen