那些遇到过的问题

标签: firejail

是否预计 firejail 允许在没有“--overlay”标志的情况下在沙箱外进行读写?

刚刚在 Ubuntu 16.04(版本0.9.38)上安装了firejail,根据这篇linux-magazine文章,默认情况下它应该使R/O成为整个文件系统:

沙箱中的程序只能读取所有目录,因此无法操作任何重要文件。

现在,我在我的电脑上尝试了以下操作:

  1. touch /disk5/test.txt
  2. firejail gvim /disk5/test.txt
  3. 修改文件并保存 ( wq!)
  4. cat /disk5/test.txt
  5. 确实显示了firejail会话期间gvim所做的更改

这是预期的行为吗?firejail不是应该保护我免于覆盖原始文件吗?我做错了什么?请注意,/disk5它安装在根文件系统中,在我的/home.

github上提出了一个错误

linux sandbox firejail ubuntu-16.04

Ema*_*ele
2016 12-13
6
推荐指数
1
解决办法
1929
查看次数

标签 统计

firejail ×1

linux ×1

sandbox ×1

ubuntu-16.04 ×1