在 Ubuntu 19.04 中,您可以使用snap安装 Chromium,如下所示:
sudo snap install chromium
但是,通过 snap 安装 Chromium 时,您不能像这样使用firejail对其进行沙盒处理:
firejail chromium-browser
上面的命令在沙箱中运行非快照版本的 Chromium,其中 Chromium 只能访问Downloads文件夹(而不是您的整个主文件夹)。
但是,当 Chromium 作为 SNAP 安装时,firejail 无法实现这些文件系统限制。当您使用通过 安装的 Chromium 时sudo apt install chromium-browser,firejail 可以工作,但它不适用于按扣安装的 Chromium。
我知道未来版本的 Ubuntu 将只提供 Chromium 的 snap 包,所以这就是我现在试图在 Ubuntu 19.04 中解决这个问题的原因。也看到这个。
我已请求另一种 snap 安装方法,该方法仅允许 Chromium 访问此处的Downloads文件夹。
在那之前,我如何以类似 firejail 沙箱 Chromium(通过 apt 安装)的方式沙箱 Chromium(通过 SNAP 安装)?