Мобильная версияПользователи могут ввести любой скрипт Python во внешнем интерфейсе. Я надеюсь, что скрипт пользователя может обращаться к файлам только в его собственном пользовательском каталоге и не разрешать доступ к другим каталогам.
Я вижу, что официальный документ не поддерживает blacklist+noblacklist. Профили Firejail
noblacklist ~/Documents/presentations blacklist ~/Documents: не работает
Могу ли я использовать Firejail для реализовать мою функцию? Или любыми другими способами (не инструментами Firejail)
Ubuntu 20.04.5 LTS. Внутренняя служба использует одного и того же пользователя Linux для выполнения сценариев. Если пользователь выполняет /data/debug/sandbox/user1/a.py, я надеюсь, что a.py может только читать и записывать папки /data/debug/sandbox/user1, а другие папки недоступны
Я использовал blacklist+noblacklist, но не работает
- /data/debug/sandbox/wei/wei.profile
include /etc/firejail/disable-programs.inc
blacklist /data/debug/sandbox
noblacklist /data/debug/sandbox/wei
- /data/debug/sandbox/wei/start.sh
export USER_NAME=wei
python3 py01.py
- начать выполнение программы
firejail --profile=wei.profile /bin/bash start.sh
- и ошибка
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-programs.inc
Parent pid 3889931, child pid 3889932
Child process initialized in 19.92 ms
/bin/bash: wei.sh: No such file or directory
Parent is shutting down, bye...
Подробнее здесь: https://stackoverflow.com/questions/792 ... n-firejail
