Datenschutz mit Firejail unter Linux

Nur so als Randnotiz ein mini-howto. Beispiel soll folgendes sein: ich habe unter Linux einen PDF-Editor, der JavaScript kann und deshalb möchte ich das dieser netzwerkmässig die Klappe halten soll.

Wie ließe das also verhindern? Der master-pdf wird (bei devuan GNU/LInux) in /opt installiert, also ist der Pfad recht einfach zu finden - in diesem Beispiel also: /opt/master-pdf-editor-4/masterpdfeditor4

In einem Terminal somit folgender Befehl:
$ firejail --noprofile --net=none /opt/master-pdf-editor-4/masterpdfeditor4

So wird dieser gestartet, ohne verwirrendes Sicherheits-Schnickschnack zwar, aber eben ohne aktives Netzwerk. Fertig,

Nur noch eine kurze Erklärung zu firejail bei obigem Kommando.
--noprofile - do not use a security profile
--net=none - enable a new, unconnected network namespace

Sollte bei jeder guten Linux-Distribution dabei sein.

https://firejail.wordpress.com/

#datenschutz #linux #firejail

1

There are no comments yet.