No estoy muy cierto de haber entendido bien, usted tiene que tener paciencia,
a fin de cuentas yo tengo 83 años :D
A ver, otro ejemplo. Creamos un file
vlc no internet.desktop
Lo abrimos con un editor de texto y pegamos lo siguiente:
Hagase un "launcher" para eso.
Ejemplo,
Funciona muy bien la idea PERO como este es un programa de musica, cuando
intento reproducir algo con doble clic o clic derecho la musica se ejecuta
con el programa "normal" es decir sin las restricciones del firejail puesto
que el launcher q he creado solo funciona cuando le hago clic a el.
Hagase un "launcher" para eso.
Ejemplo, hexchat.desktop
[Desktop Entry]
Version=1.0
Type=Application
Name=hexchat
Comment=Irc Client
Exec=firejail hexchat
Icon=hexchat
Path=
Terminal=false
StartupNotify=false
Este bloqueo se puede hacer de forma permanente? Es decir cada vez que inicie
el VLC ya arranque con la coneccion bloqueada por firejail sin necesidadd de
abrir la terminal y ejecutarlo?
Tambien estuve intentando con el cortafuegos, funciona pero tambien me
bloquea otros programas...
No lo sé, nunca me lo he planteado. Sin embargo te puedo contar que tiene
pinta de ser un trabajo encargado a AppArmor: "AppArmor is a Linux Security
Module implementation of name-based access controls. AppArmor confines
individual programs to a set of listed files and posix 1003.1e draft
El sitio oficial de firejail es https://firejail.wordpress.com/ no el que
pase en el primer post de este hilo.
Hola, puedes usar firejail. Firejail es un sandbox para ejecutar aplicaciones
de poca confianza de una manera confiable. Puede leer aquí sobre firejail
http://dplinux.net/firejail-un-sandbox-universal-para-linux/ y aquí la web
oficial https://l3net.wordpress.com/projects/firejail/
Para
Gracias :)
Respecto a firejail, otro comando para ver la lista de todos los sandboxes
que estás lanzando y estar al tanto si está corriendo o no
Example:
$ firejail --list
7015:netblue:firejail firefox
7056:netblue:firejail --net=eth0 transmission-gtk
7064:netblue:firejail --noroot xterm
firemons es el monitor de procesos de firejail. Si ejecutas man firemon es un
terminal te brindará mas documentación acerca de como usarlo. Por ejemplo
si ejecutas: sudo firemon --interface
podrás supervisar la información y estadísticas de red de los sandbox.
Hola,
Me gustaría saber si es posible bloquear el acceso a internet de un
programa, teniendo en cuenta que no sé qué puerto usa (no me gustaría usar
la herramienta de firewall gufw o como se llame porque me pararía otras
conexiones)... También me gustaría saber si es posible hacerlo con
11 matches
Mail list logo