Datenschutz mit Firejail unter Linux
Nur so als Randnotiz ein mini-howto. Beispiel soll folgendes sein: ich habe unter Linux einen PDF-Editor, der JavaScript kann und deshalb möchte ich das dieser netzwerkmässig die Klappe halten soll.
Wie ließe das also verhindern? Der master-pdf wird (bei devuan GNU/LInux) in /opt installiert, also ist der Pfad recht einfach zu finden - in diesem Beispiel also: /opt/master-pdf-editor-4/masterpdfeditor4
In einem Terminal somit folgender Befehl:
$ firejail --noprofile --net=none /opt/master-pdf-editor-4/masterpdfeditor4
So wird dieser gestartet, ohne verwirrendes Sicherheits-Schnickschnack zwar, aber eben ohne aktives Netzwerk. Fertig,
Nur noch eine kurze Erklärung zu firejail bei obigem Kommando.
--noprofile - do not use a security profile
--net=none - enable a new, unconnected network namespace
Sollte bei jeder guten Linux-Distribution dabei sein.
There are no comments yet.