Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
firejail [2021/02/13 18:25] – [Lancement sans nom d'application] cyrille | firejail [2021/02/13 19:46] – [Les fichiers de configuration] cyrille | ||
---|---|---|---|
Ligne 51: | Ligne 51: | ||
==== Les fichiers de configuration === | ==== Les fichiers de configuration === | ||
- | Afin de sécurité | + | Afin de sécuriser |
- | Lors de l' | + | Lors de l' |
Si aucun profil approprié n'est trouvé, Firejail utilisera un profil par défaut. | Si aucun profil approprié n'est trouvé, Firejail utilisera un profil par défaut. | ||
Ligne 160: | Ligne 160: | ||
==== Le cas de Firefox ==== | ==== Le cas de Firefox ==== | ||
+ | Par exemple, voici les règles de sécurité mises en place par le lancement de firefox dans un bac à sable. | ||
+ | Firejail désactivera plusieurs moyens par lesquels Firefox peut obtenir les privilèges root; | ||
- | + | * Cela fait même en sorte que le compte root n' | |
- | + | * Cela rend les profils firejail inaccessibles; | |
- | + | * Cela rend inaccessibles les répertoires binaires système et plusieurs binaires système sur n' | |
- | + | * Il rend les clés secrètes (trousseaux de clés de session, clés GnuPG, clés SSH, etc.) inaccessibles; | |
- | + | * Cela rend vos fichiers utilisateur d' | |
- | + | * Il rend les fichiers d' | |
- | + | * Firefox ne peut pas voir les autres processus sur votre système; | |
- | Vous voudrez sans doute peaufiner tout cela. | + | * Firefox ne peut écrire des fichiers que dans les répertoires / home, / tmp et / var (s'il y est autorisé) et tous les autres répertoires sont immuables. |
- | + | ||