Hlavní navigace

Názor k článku Firejail: zamkněte neposlušné aplikace do vězení v sandboxu od k3dAR - je to chyba, viz... k pochopeni: 1.symlink ma byt v...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 6. 2020 2:57

    k3dAR

    je to chyba, viz...

    k pochopeni:
    1.symlink ma byt v /usr/local/bin/pro­gram, protoze tim ze /usr/local/bin je v $PATH nadrazene pred /usr/bin, tak pokud volas "program" pouzije se ten z /usr/local/bin (pokud tam je)

    2. figl firejail symlinku je ten ze ackoliv vede na /usr/bin/firejail, tak ten (firejail) pri spusteni detekuje pres jake jmeno (tedy jmeno symlinku) se poustelo

    3. firejail provede nastaveni dle nalezenych profilu a pusti nasledne /usr/bin/program tedy ten realnej, nikoliv podstrcenej symlink do local...

    tedy to co ti nefungovalo by naborilo celej tento princip, pokud bys prepsal (pri vynuceni parametrem force) symlinkem v /usr/bin tu realne "binarku" tak by pak pri spusteni program se pres firefail nemela jiz jak pustit :-)