firejail probléma: Nem jelennek meg a weboldalak

Beküldte user -

Fórum: 

Szeretnék segítséget kérni! A firejail telepítése után nem töltenek be a weboldalak. A firefox csupán egy üres képernyőt jelenít meg. Keresgéltem a neten, nézegettem a syslog-t és a firemon-t is, de nem találom a hiba okát.

Megjegyzés, tárolóból tettem fel:
1. Telepítés és alapértelmezett profilok beállítása:
sudo apt install firejail firetools firejail-profilessudo
firecfg Tehát az alaéprtelmezett firefox profilt használom.
sudo aa-enforece firejail-default

2. Firejail csoport:
addgroup firejail
chown root:firejail /usr/bin/firejail
chmod 4750 /usr/bin/firejail
ls -l /usr/bin/firejail
-rwsr-x--- 1 root firejail 383156 Dec 21  2017 /usr/bin/firejail
usermod -a -G firejail xy

3.
Asztali linkel indítva + firejail --top, firemon + másik terminálból firejail firefox, syslog stb.

4. Legvégül törlés:
sudo firecfg --clean
Firejail nélkül minden rendben működik.

 

kimarite képe

A

Beküldte kimarite -

Értékelés: 

0
Még nincs értékelve

A

sudo firecfg

csak akkor kell, ha nincs profil.
Próbálj teljes eltávolítást (apt-get purge *), és újra...
És után tesztelsz az Apparmorra terminálban.

Mert telepíted  profilokat is:

sudo apt-get install firejail firejail-profiles

Példa

Firefox (megjelennek az oldalak. Kilépett, szerintem azért, mert meg van nyitva egy másik. A hibát, mint az Apparmorban beálíítandó dolgot, kiemeltem. Profil: firefox.profile)

firejail firefox
Reading profile /etc/firejail/firefox.profile
Reading profile /etc/firejail/firefox-common.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-devel.inc
Reading profile /etc/firejail/disable-interpreters.inc
Reading profile /etc/firejail/disable-programs.inc
Reading profile /etc/firejail/whitelist-common.inc
Reading profile /etc/firejail/whitelist-var-common.inc
Warning: networking feature is disabled in Firejail configuration file
Parent pid 20365, child pid 20367
Warning: An abstract unix socket for session D-BUS might still be available. Use --net or remove unix from --protocol set.
Post-exec seccomp protector enabled
Seccomp list in: @clock,@cpu-emulation,@debug,@module,@obsolete,@raw-io,@reboot,@resources,@swap,acct,add_key,bpf,fanotify_init,io_cancel,io_destroy,io_getevents,io_setup,io_submit,ioprio_set,kcmp,keyctl,mount,name_to_handle_at,nfsservctl,ni_syscall,open_by_handle_at,personality,pivot_root,process_vm_readv,ptrace,remap_file_pages,request_key,setdomainname,sethostname,syslog,umount,umount2,userfaultfd,vhangup,vmsplice, check list: @default-keep, prelist: adjtimex,clock_adjtime,clock_settime,settimeofday,modify_ldt,lookup_dcookie,perf_event_open,process_vm_writev,delete_module,finit_module,init_module,_sysctl,afs_syscall,create_module,get_kernel_syms,getpmsg,putpmsg,query_module,security,sysfs,tuxcall,uselib,ustat,vserver,ioperm,iopl,kexec_load,kexec_file_load,reboot,set_mempolicy,migrate_pages,move_pages,mbind,swapon,swapoff,acct,add_key,bpf,fanotify_init,io_cancel,io_destroy,io_getevents,io_setup,io_submit,ioprio_set,kcmp,keyctl,mount,name_to_handle_at,nfsservctl,open_by_handle_at,personality,pivot_root,process_vm_readv,ptrace,remap_file_pages,request_key,setdomainname,sethostname,syslog,umount2,userfaultfd,vhangup,vmsplice,
Child process initialized in 152.71 ms

Parent is shutting down, bye...

VLC (fut, hiba nincs. Profil: vlc.profile)

firejail vlc
Reading profile /etc/firejail/vlc.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-devel.inc
Reading profile /etc/firejail/disable-interpreters.inc
Reading profile /etc/firejail/disable-passwdmgr.inc
Reading profile /etc/firejail/disable-programs.inc
Reading profile /etc/firejail/disable-xdg.inc
Reading profile /etc/firejail/whitelist-var-common.inc
Warning: networking feature is disabled in Firejail configuration file
Parent pid 20417, child pid 20418
6 programs installed in 41.93 ms
Child process initialized in 122.47 ms
VLC media player 3.0.8 Vetinari (revision 3.0.8-0-gf350b6b5a7)
[000055758fc80570] main libvlc: A VLC futtatása az alapértelmezett felülettel. A VLC felület nélküli használatához használja a „cvlc” parancsot.
[000055758fd257e0] main playlist: playlist is empty

Régen foglalkoztam ezzel...

A proflokról (és további alkalmazás indítási lehetőségek, egy, kettő nem aktuális már):

AppArmor – starting with Firejail version 0.9.53, if AppArmor is active on the system and /etc/apparmor.d/firejail-default is enabled, the profile will be activated by default for about 140 applications, including browsers, BitTorrent clients and media players.

https://firejail.wordpress.com/documentation-2/firefox-guide/

Firejail

Beküldte lala -

Értékelés: 

0
Még nincs értékelve

Évek óta használom a Firejail-t minden probléma nélkül. (Van olyan "allűrje" amit meg kell szokni.)
Nem dimenzionáltam túl a dolgot, egyszerűen telepítettem a Firejail-t (semmi mást)
Alt+F2 -> firejail firefox - betölt a Firefox, és használható.
A net.-ről letöltöttem egy a Firefox ikontól eltérő másik Ff. ikont - csináltam egy indítót
(Firefox with firejail) ezzel az ikonnal, és a panelra helyeztem.
2 helyről indíthatom a Firefoxot.
- Az alul lévő dockból (simán indítja a Ff.-ot)
- A panelon lévő ikonra kattintva (ekkor homokozóból indul a Ff.)
https://ibb.co/KXpWHwH
Hatása (allűrje) annyi, hogy ha pl. egy képmegosztóra szeretnék képernyőfelvételt feltölteni,
akkor csak a "Letöltések" és az "Asztal" könyvtáraimat érem el. A többit nem.
Tehát a képernyőfelvételt a Letöltésekbe kell irányítanom hogy felküldhessem.

Egyébként, a téma hatására letöltöttem és telepítettem a legújabb current verziót 0.9.62_1
+ az fdns_0.9.62.4_1-et is. (Ez eddig nem volt telepítve.)

https://firejail.wordpress.com/download-2/

(Ff, qbittorrent működik - mással nem próbáltam.)

Ugyan nem jelzett "networking

Beküldte user -

Értékelés: 

0
Még nincs értékelve

Ugyan nem jelzett "networking feature is disabled" hibát, de valóban az apparmor okozta a problémát . Külön engedélyezni kellett az /etc/apparmor.d/usr.bin.firefox-ot.

Miért jelenik meg az alábbi hibaüzenet?:
firejail firefox
Reading profile /etc/firejail/firefox.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-devel.inc
Reading profile /etc/firejail/disable-programs.inc
Reading profile /etc/firejail/whitelist-common.inc
Reading profile /etc/firejail/whitelist-var-common.inc
Parent pid 18253, child pid 18254
Blacklist violations are logged to syslog
Child process initialized in 96.48 ms
Warning: an existing sandbox was detected. /usr/bin/firefox will run without any additional sandboxing features

A firejail --top szerint fut a firejail firefox.

kimarite képe

Ugyan nem jelzett "networking

Beküldte kimarite -

Értékelés: 

0
Még nincs értékelve

#3 Nálad mennyi hasonló fájl van?

ls /etc/apparmor.d/ | grep usr.bin.*

Mert nálam kettő, mégis mindegyik - nemcsak a felsorolt - alkalmazásnál működik a firejail:

ls /etc/apparmor.d/ | grep usr.bin.*
usr.bin.man
usr.bin.thunderbird

Csak így használom:

sudo apt-get install firejail firejail-profiles
kimarite képe

Firejail

Beküldte kimarite -

Értékelés: 

0
Még nincs értékelve

#2 Melyiket telepítetted a kettő közül?

firejail-apparmor_0.9.62_1_amd64.deb 2019-12-29

firejail_0.9.62_1_amd64.deb 2019-12-29

kimarite képe

Firejail

Beküldte kimarite -

Értékelés: 

0
Még nincs értékelve

#6 A Debian backports-ban ugyanez van. Kíváncsi voltam, az apparmor-ost próbáltad-e.
Az fdns random szervereket választ, akkor nem is saját hálózat a proxy, vagy nem jól értem?

The proxy chooses a random server from a large list. All servers are non-censoring and non-logging, the vast majority non-corporate. Speed doesn’t seem to be an issue, but we do a very simple geolocation based on your computer’s timezone setting. We don’t send any packets to geolocation services. To track the DNS traffic, as a regular user run

https://firejaildns.wordpress.com/2020/03/21/firejail-bittorrent-sandbox...
 

kimarite képe

Firejail | terminal, sudo

Beküldte kimarite -

Értékelés: 

0
Még nincs értékelve

#7 Végülis, jól sikerült letöltve a telepítés, de felhívom a figyelmet egy teendőre :-)
Tehát, hogy a terminál is homokozóban fog futni. (itt és most a linkről letölthető csomagokat próbáltam, és nem a tükrökről származókat)

debkim@debkim:~$ sudo apt-get purge firejail fdns
bash: /usr/bin/sudo: Engedély megtagadva
debkim@debkim:~$ sudo apt-get update
bash: /usr/bin/sudo: Engedély megtagadva
debkim@debkim:~$ groups
debkim audio video
debkim@debkim:~$ groups debkim
debkim : debkim cdrom floppy sudo audio dip video plugdev netdev bluetooth lpadmin scanner
debkim@debkim:~$ exit
exit

Parent is shutting down, bye...
debkim@debkim:~$ sudo apt-get update
[sudo] debkim jelszava:
Találat:1 http://download.opensuse.org/repositories/home:/smplayerdev/Debian_10  InRelease
...

Az exit paranccsal a terminálban (elvileg) kilépsz a homokozóból.

Jegyzet: a Synaptic a pkexeckel működik, így ezzel akár el is távolíthatóak a firejail és fdns alkalmazások... . A letöltöttek. Ha végleg eltávolítod, akkor az általa létrehozott desktop fájlokat is töröld,

Fixing desktop files in /home/debkim/.local/share/applications
   firefox-esr.desktop created
   thunderbird.desktop created
   anydesk.desktop created
   vlc.desktop created

és ezt a könyvtárat, így.

sudo rm -rf /etc/firejail/

Szerk.: és annyi még, a Thunderbird levelezőkiszolgálóból a firejail használatával eltűnik a hivatkozások megnyitásának lehetősége...

Tárolóból telepítettem.:

Beküldte user -

Értékelés: 

0
Még nincs értékelve

Tárolóból telepítettem.:
firejail 0.9.52-2, firejail-profiles 0.9.52-2, firetools 0.9.50-1

Ma minden, firejail-el védett program root-kent indúlt.:

 

A rendszer még jelszót se kért hozzá.

kimarite képe

Tárolóból telepítettem.:

Beküldte kimarite -

Értékelés: 

0
Még nincs értékelve

#9 Régebben nálam is volt ilyen. Valami nem jó ott. Törölj mindent, teljes eltávolítással (purge).És kezd újra a beállításokat.

sudo apt-get purge firejail firejail-profiles firetools
sudo apt-get autoremove --purge

Az eltávolítás után, nézd meg, a sudo működik-e.
És a hiba fennál-e még (root jog).
Ha fennáll, javítani kell, mielőtt újraindítod a rendszert!

A sudo működött. Újra

Beküldte user -

Értékelés: 

0
Még nincs értékelve

A sudo működött. Újra telepitettem a firejail-t, de továbbra is fennál a superuser hiba.

kimarite képe

A sudo működött. Újra

Beküldte kimarite -

Értékelés: 

0
Még nincs értékelve

#11 Az

/etc/firejail/

elérési úton van egy szöveges fájl.
Abban a te felhasználóneved szerepel?

Telepítsd újra (purge), de a firetools alkalmazést ne telepítsd, ne használd. Úgy emlékszem, nálam is akkor lépett fel hasonló jelenség, amikor használtam.

A firefox normál felhasználói

Beküldte user -

Értékelés: 

0
Még nincs értékelve

A firefox normál felhasználói jogokkal indul. Ellenben számos alkalmazás -mint pl. a xed- továbbra is "as superuser"-ként.

ls /etc/firejail kimenete:

shorturl.at/noFNS

cat /etc/firejail/firefox.profile kimenete:

shorturl.at/ctxCS

 

kimarite képe

A firefox normál felhasználói

Beküldte kimarite -

Értékelés: 

0
Még nincs értékelve

#13 A linkek nem sikerültek. Próbáltam behelyettesíteni, úgy sem jó.

Próbáljuk meg a párbeszédet szerintem. A teendők:

A három alkalmazást teljes eltávolítással törölni kell:

sudo apt-get purge firejail firejail-profiles firetools

A Firetools nélkül csak ez a kettőt kell telepíteni:

sudo apt-get install firejail firejail-profiles

A rendszer újra kell indítani:

sudo systemctl reboot

A helyes eljárás ez. És ezt kéne csinálnod!

Újra telepitettem a firejail-t, de ...

Ez nem teljes válasz, még, ha a szándék megvolt, amiben nem kételkedek.
Pontos leírást adtam, mit kell csinálni. MIndezt most leírtam még egyszer.

A leírásnak megfelelően

Beküldte user -

Értékelés: 

0
Még nincs értékelve

A leírásnak megfelelően telepítettem újra a programot. Nincs is vele gond, feltéve ha nem használom a sudo firecfg parancsot.

Nem tudtam szerkeszteni a linkeket. Megpróbálom ismét belinkelni:

ls /etc/firejail kimenete.

cat /etc/firejail/firefox.profile kimenete.

kimarite képe

A leírásnak megfelelően

Beküldte kimarite -

Értékelés: 

0
Még nincs értékelve

#15 A firefox normál felhasználói jogokkal indul. Ellenben számos alkalmazás -mint pl. a xed- továbbra is "as superuser"-ként.

Most már nem  fontos a Firefox profil :-). Korábban kértem, amikor még a böngésző is admin joggal futott. Ott nem volt jó a két hivatkozás (ellenőrizd le, miután mented a választ) ..., de közben a Firefox megjavult. Nem lényeges, mi a profija. Arra viszont jó, hogy összehasonlítsd a Xed profiljával, mi lehet az ok annál az admin-módú indulásra.

Azt tudom javasolni, hogy a kizárólag admin jogl induló alkalmazások profilját most másolatban mentsd el. Például a Xed-ét. Majd futtasd a

sudo firecfg

parancssort, és nézd meg, mi változott a Xed, illetve a hasonló alkalmazások proifjában. Ha látsz változást, az az ok, és utána lehet menni a miérteknek, a javításnak.