Firefox in einer SELinux Sandbox ausführen

Die Sandbox von SELinux ist eine sehr nette Sache, um z.B. Webseiten in einer gesicherten Umgebung zu öffnen und zu verhindern, das der Rest des System durch Malware o.ä. in Mitleidenschaft gezogen wird.

Um beispielsweise Firefox in solch einer Sandbox auszuführen, kann man folgendes Kommando verwenden:

sandbox -t sandbox_web_t -X firefox

Dadurch wird Firefox mit einem „nackten“ Profil, d.h. ohne Erweiterungen etc. in einer Sandbox ausgeführt. Durch den Parameter „-t sandbox_web_t“ wird der Sandbox mitgeteilt, das sie den Zugriff auf das Internet erlauben soll.

Möchte man in der Sandbox ein vorhandenes Profil verwenden, ist dafür folgender Befehl notwendig

sandbox -X -t sandbox_web_t -i /home/<username>/.mozilla/extensions / 
-i /home/<username>/.mozilla/plugins /
-i /home/<username>/.mozilla/firefox/<Profilname>/ 
-i /home/<username>/.mozilla/firefox/profiles.ini firefox

Wobei es zu empfehlen ist, sich für die Sandbox ein separates Profil anzulegen.

(via)

Eine Antwort auf „Firefox in einer SELinux Sandbox ausführen“

Kommentare sind geschlossen.