Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: firejail / zandbak  (gelezen 1137 keer)

Offline dickieb

  • Lid
firejail / zandbak
« Gepost op: 2016/11/27, 09:21:53 »
Beste forumleden,

Ik heb, zoals Pjotr ook adviseert, firejail geïnstalleerd. Daarna was het, tot voor kort, inderdaad zo dat gedownloade bestanden en e-mail bijlagen alleen maar in de map Downloads terecht konden komen. Bestanden die ik zelf bij een mail wilde versturen moest ik eerst naar de map Downloads verplaatsen.

Gisteren ontdekte ik dat ik bijlagen ook op andere plaatsen dan alleen maar in de map Downloads kan opslaan. Ook is het zo dat  een mail die ik wil versturen direct vanuit de betreffende map kan worden gehaald en dus niet eerst naar de map Downloads verplaatst hoeft te worden.
Dus wat deze down- en uploads betreft is de situatie vergelijkbaar met de tijd voordat firejail was geïnstalleerd.

Is er iets veranderd betreffende firejail? Zelf heb ik geen veranderingen toegepast.



 

Re: firejail / zandbak
« Reactie #1 Gepost op: 2016/11/28, 15:16:18 »
Heb het net even bij mij getest (ik werk ook met Firejail), maar bij werkt alles als vanouds en zoals de bedoeling is. Dus up-en downloaden van bijlagen gaat enkel via de map Downloads en kan niet via andere mappen.
Weet je zeker dat je FF gefirejaild draait?
Een boek doet het altijd...

Offline dickieb

  • Lid
Re: firejail / zandbak
« Reactie #2 Gepost op: 2016/11/28, 15:34:14 »
Helemaal zeker weet ik het niet, want ik ben niet zo'n deskundige. Ik heb in het verleden via de terminal de opdracht sudo apt-get install firejail gegeven. Nadat ik het probleem constateerde heb ik dit weer gedaan waarbij ik de melding kreeg: firejail is reeds de nieuwste versie.

Als ik in het pictogram van Firefox in de werkbalk van het bureaublad Bewerken - Command opgeef staat daar: firejail firefox %u, dus voor zover ik het snap zou Firefox in de zandbak moeten draaien.


Re: firejail / zandbak
« Reactie #3 Gepost op: 2016/11/29, 09:58:40 »
Om te weten of de zandbak werkt, start firejail firefox en controleer via de terminal:
firejail --treeAls dit command geen outputlijnen geeft, dan werkt firejail niet.

Zie ook de heel nuttige uitleg: https://sites.google.com/site/computertip/zandbak

Kijk ook eens in de terminal naar:
man firejailOm vb. alle andere volumes te beveiligen moet in de Eigenschappen staan:
firejail "--blacklist=/media/" firefox %UHier vind je misschien ook nog iets: http://manpages.ubuntu.com/manpages/xenial/en/man1/firejail.1.html
Mint Cinnamon fan  Mint cinnamon-21.2   (vorige linux: LMDE-5 / Mint cinnamon-20+19+18+17 / Ubuntu-16+14+12)

Offline dickieb

  • Lid
Re: firejail / zandbak
« Reactie #4 Gepost op: 2016/11/29, 16:15:11 »
Het is opgelost! Ik had een fout gemaakt. Ik had kennelijk toch niet de complete opdracht firejail firefox %u gekopieerd. Aan de hand van de suggestie van emvedeesje of het command firejail --tree outputlijnen geeft ontdekte ik mijn fout.

Hartelijk dank voor de hulp.

Offline dickieb

  • Lid
Re: firejail / zandbak
« Reactie #5 Gepost op: 2016/12/02, 10:24:48 »
Beste forumleden,

Ik moet helaas toch nog een keer terugkomen op het probleem met firejail. Het is nu zo dat ik na het command firejail --tree via de terminal outputlijnen krijg, maar desondanks is het mogelijk om bijlagen bij een mail direct in een andere map dan Downloads op te slaan.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: firejail / zandbak
« Reactie #6 Gepost op: 2016/12/02, 11:09:38 »
Beste forumleden,

Ik moet helaas toch nog een keer terugkomen op het probleem met firejail. Het is nu zo dat ik na het command firejail --tree via de terminal outputlijnen krijg, maar desondanks is het mogelijk om bijlagen bij een mail direct in een andere map dan Downloads op te slaan.
Om welk e-mailprogramma gaat het?

Offline dickieb

  • Lid
Re: firejail / zandbak
« Reactie #7 Gepost op: 2016/12/02, 11:51:25 »
Pjotr, ik gebruik Mozilla Thunderbird. Ik heb op jouw webstek gelezen:  Als u een e-mailprogramma als Thunderbird gebruikt of een torrentprogramma als Transmission, dan is het waarschijnlijk een goed idee om ook die te zandbakken met Firejail, maar omdat je bij die beschrijving meldt dat die procedure voor gevorderden is durfde ik dat niet aan.



Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: firejail / zandbak
« Reactie #8 Gepost op: 2016/12/02, 12:06:53 »
Pjotr, ik gebruik Mozilla Thunderbird. Ik heb op jouw webstek gelezen:  Als u een e-mailprogramma als Thunderbird gebruikt of een torrentprogramma als Transmission, dan is het waarschijnlijk een goed idee om ook die te zandbakken met Firejail, maar omdat je bij die beschrijving meldt dat die procedure voor gevorderden is durfde ik dat niet aan.
Tja, als je Thunderbird niet in de zandbak draait, dan is het natuurlijk geen wonder dat je e-mailbijlagen kunt opslaan in andere mappen dan Downloads....  ;)

Offline dickieb

  • Lid
Re: firejail / zandbak
« Reactie #9 Gepost op: 2016/12/02, 13:12:46 »
Ik zei al in een eerder bericht: ik ben niet zo'n deskundige. Wat ik mij herinner bij mijn oude computer is dat ik toen alleen firejail firefox %u als terminalopdracht heb gegeven en dat daarna bijlagen alleen via de map Downloads gingen.

Ik zal nog eens goed naar de webstek kijken om te zien of ik ook Thunderbird in de zandbak kan krijgen.

 

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: firejail / zandbak
« Reactie #10 Gepost op: 2016/12/02, 13:28:28 »
Ik zei al in een eerder bericht: ik ben niet zo'n deskundige. Wat ik mij herinner bij mijn oude computer is dat ik toen alleen firejail firefox %u als terminalopdracht heb gegeven en dat daarna bijlagen alleen via de map Downloads gingen.
Bijlagen van webmail in Firefox, ja....  :)

Offline dickieb

  • Lid
Re: firejail / zandbak
« Reactie #11 Gepost op: 2016/12/02, 15:18:27 »
Ik snap wat je bedoelt: berichten via webmail komen, vanwege Firefox dat onder firejail draait anders binnen dan die onder Thunderbird.

Ik heb nog even naar de webstek gekeken, maar ik kom er toch niet uit. Vanaf welk punt moet ik sites.google.com/site/computertip/zandbak volgen om Thunderbird in firejail te laten werken?

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: firejail / zandbak
« Reactie #12 Gepost op: 2016/12/02, 17:19:17 »
Ik snap wat je bedoelt: berichten via webmail komen, vanwege Firefox dat onder firejail draait anders binnen dan die onder Thunderbird.

Ik heb nog even naar de webstek gekeken, maar ik kom er toch niet uit. Vanaf welk punt moet ik sites.google.com/site/computertip/zandbak volgen om Thunderbird in firejail te laten werken?
Voor Thunderbird is de aanpak precies hetzelfde als voor Firefox. Dus je zet gewoon "firejail" voor de startopdracht:
firejail thunderbirdMoeilijker is het gelukkig niet, hoor.  :)
« Laatst bewerkt op: 2016/12/02, 17:30:17 door Pjotr »

Offline dickieb

  • Lid
Re: firejail / zandbak
« Reactie #13 Gepost op: 2016/12/04, 08:43:54 »
Ik vrees dat ik toch nog iets fout doe. Ik heb via de terminal de opdracht firejail thunderbirdgegeven. Ik dacht dat ik net als bij firefox - om te voorkomen dat de tekst Maar dat is slechts eenmalig; het is natuurlijk lastig om Firefox elke keer zo te moeten starten. Ik raad dus aan om een starter te maken die Firefox standaard in de zandbak opstart, van toepassing is, ook voor Thunderbird die aanpassing moest doen.

Ik heb dan ook het verhaaltje van de rechtsklik in op het pictogram ook voor thunderbird toegepast, waardoor er firejail thunderbird %u in de launcher properties staat. Niettemin is het (nog steeds) mogelijk om bijlagen vanuit een andere map dan Downloads te halen.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: firejail / zandbak
« Reactie #14 Gepost op: 2016/12/04, 11:47:39 »
Kijk eens naar het firejailprofiel van Thunderbird. Probeer het verder ook eens zonder de toevoeging %u bij Thunderbird.
« Laatst bewerkt op: 2016/12/04, 12:18:14 door Pjotr »

Offline dickieb

  • Lid
Re: firejail / zandbak
« Reactie #15 Gepost op: 2016/12/04, 18:39:14 »
Waar vind ik het firejailprofiel van Thunderbird? Als ik de toevoeging %u bij Thunderbird weghaal maakt dat geen verschil.

Na het commando: firejail --tree verschijnt er alleen informatie over firefox en niets over thunderbird.


Re: firejail / zandbak
« Reactie #16 Gepost op: 2016/12/17, 15:29:10 »
Hallo forumviewers,

Als ik firefox opstart via terminal als ( firejail firefox u%) dan kan ik via het forum geenn
antwoord geven?
Input vanaf het toetsenbord werkt niet.

Heeft iemand een tip?

SPW(Wim)
Spidey-Westland
Release:   22.04 Codename:   jammy

JohPoe

  • Gast
Re: firejail / zandbak
« Reactie #17 Gepost op: 2016/12/17, 16:13:57 »
probeer eens
firejail firefox %uipv firejail firefox u%

Re: firejail / zandbak
« Reactie #18 Gepost op: 2016/12/18, 14:31:45 »
Bedankt voor de tip.

Het werkt nu wel goed op Linux Mint 18 Sarah

firejail --tree
wim@wim-desktop ~ $ firejail --tree
xxxx:wim:firejail firefox
  xxxx:wim:firejail firefox
    xxxx:wim:/usr/lib/firefox/firefox

en

gedit ~/.config/firejail/firefox.profile

# Firejail profile for Mozilla Firefox (Iceweasel in Debian)
noblacklist ${HOME}/.mozilla
include /etc/firejail/disable-mgmt.inc
include /etc/firejail/disable-secret.inc
include /etc/firejail/disable-common.inc
include /etc/firejail/disable-devel.inc
caps.drop all
seccomp
protocol unix,inet,inet6,netlink
netfilter
tracelog
noroot
whitelist ${DOWNLOADS}
whitelist ~/.mozilla
whitelist ~/.cache/mozilla/firefox
whitelist ~/dwhelper
whitelist ~/.zotero
whitelist ~/.lastpass
whitelist ~/.vimperatorrc
whitelist ~/.vimperator
whitelist ~/.pentadactylrc
whitelist ~/.pentadactyl
whitelist ~/.keysnail.js
whitelist ~/.config/gnome-mplayer
whitelist ~/.cache/gnome-mplayer/plugin
include /etc/firejail/whitelist-common.inc

# experimental features
#private-etc passwd,group,hostname,hosts,localtime,nsswitch.conf,resolv.conf,gtk-2.0,pango,fonts,iceweasel,firefox,adobe,mime.types,mailcap,asound.conf,pulse

Om Mozilla Thunderbird ook in de zandbak te zetten, is het dan goed om in de starter van Thunderbird veranderen van:

thunderbird %u naar firejail thunderbird %u

SPW (Wim)
Spidey-Westland
Release:   22.04 Codename:   jammy