The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"firejail создает /dev/null с правами 0400 , как побороть?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux привязка)
Изначальное сообщение [ Отслеживать ]

"firejail создает /dev/null с правами 0400 , как побороть?"  +/
Сообщение от сонный анон. (?), 29-Мрт-22, 05:18 
Привет всем!

Столкнулся с багом или я дико туплю, сам понять уже не в состоянии, гуглил и решения не нашел.

Надо запихнуть ssh в firejail.
Система devuan_3, версия firejail 0.9.58.2 .
В /etc/firejail уже есть готовый профиль ssh.profile

При запуске firejail ssh user@host , firejail выдает ошибку "Couldn`t open /dev/null: Permission denied"

запустил firejail --profile=/etc/firejail/ssh.profile /bin/bash
посмотрел изнутри на /dev/null а у него права 0400!
-r--------
и это не символьный файл как должен быть а обычный.

попробовал указать в конфиге что должны быть права на запись

read-write /dev/null

права не поменялись, и записать в него нельзя, да и толку в обычный файл писать?

убрал из конфига private-dev , в результате все устройства стали доступны но права на /dev/null снова 0400 !!! и это снова обычный файл.

это баг или я что-то не так делаю?
это решается правкой конфига или надо свежую версию firejail качать?


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "firejail создает /dev/null с правами 0400 , как побороть?"  +/
Сообщение от сонный анон. (?), 29-Мрт-22, 05:36 
сам спросил, сам ответил.
хоть спать спокойно буду, может поможет кому.

методом исключения нашел что надо закоментировать строку "include disable-common.inc"
тогда все работает.

но как нерабочий конфик в релиз вышел.... хз..

Ответить | Правка | Наверх | Cообщить модератору

2. "firejail создает /dev/null с правами 0400 , как побороть?"  +/
Сообщение от сонный анон. (?), 29-Мрт-22, 05:43 
блин, не надо этот файл исключать... куча всего в нем, но /dev/null в нем не прописан, да что-ж такое то!
ушел спать короче. доброго утра всем!


Ответить | Правка | Наверх | Cообщить модератору

3. "firejail создает /dev/null с правами 0400 , как побороть?"  +/
Сообщение от сонный анон. (?), 29-Мрт-22, 06:23 
RRRRRR!!! сон для слабаков!
короче решил эту гадость.
в файле /etc/firejail/disable-common.inc
надо закомментить строку 'blacklist-nolog ${HOME}/.*_history'

хз почему так. но работает. как теперь спать....

Ответить | Правка | Наверх | Cообщить модератору

4. "firejail создает /dev/null с правами 0400 , как побороть?"  +/
Сообщение от Аноним (-), 31-Мрт-22, 11:53 
> RRRRRR!!! сон для слабаков!
> короче решил эту гадость.
> в файле /etc/firejail/disable-common.inc
> надо закомментить строку 'blacklist-nolog ${HOME}/.*_history'
> хз почему так. но работает. как теперь спать....

Друг! А вдруг ты опять ошибся?!
Теперь и я не сплю, переживаю и волнуюсь, как дальше быть??

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру