MonWiki

BubbleWrap

PagePrincipale :: DerniersChangements :: DerniersCommentaires :: Vous êtes ec2-52-15-122-33.us-east-2.compute.amazonaws.com
PagePrincipale . memos . BubbleWrap

Sandboxing avec BubbleWrap


Sandbox Simple



/usr/bin/bwrap --unshare-all --proc /proc --dev /dev --ro-bind /usr /usr --ro-bind /bin /bin --ro-bind /lib /lib --ro-bind /lib64 /lib64 --tmpfs /tmp --tmpfs $HOME --cap-drop all /bin/bash


Thunderbird


/usr/bin/bwrap --unshare-all --share-net --proc /proc --dev /dev --ro-bind /usr /usr --ro-bind /bin /bin --ro-bind /lib /lib --ro-bind /lib64 /lib64 --ro-bind /etc/resolv.conf /etc/resolv.conf --ro-bind /etc/passwd /etc/passwd --ro-bind /etc/hosts /etc/hosts --ro-bind /etc/fonts/ /etc/fonts/ --ro-bind /etc/ld.so.conf /etc/ld.so.conf --ro-bind /etc/ld.so.preload /etc/ld.so.preload --ro-bind /etc/ld.so.cache /etc/ld.so.cache --ro-bind /var/cache/ /var/cache/ --ro-bind /dev/dri /dev/dri --ro-bind /sys/devices/system /sys/devices/system --tmpfs /tmp --symlink usr/sbin /sbin --bind $HOME/Bureau $HOME/Bureau --bind $HOME/.thunderbird $HOME/.thunderbird --bind $HOME/.mozilla $HOME/.mozilla --bind $HOME/.Xauthority $HOME/.Xauthority --bind $HOME/.config $HOME/.config --bind $HOME/.local $HOME/.local --bind $HOME/.icons $HOME/.icons --symlink $HOME/Bureau $HOME/Desktop --setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin --cap-drop all /usr/bin/thunderbird


Firefox


/usr/bin/bwrap --unshare-all --share-net --dev /dev --bind /dev/dri /dev/dri --proc /proc --ro-bind /sys /sys --bind /run /run --ro-bind /usr /usr --ro-bind /var /var --ro-bind /bin /bin --ro-bind /lib /lib --ro-bind /lib64 /lib64 --ro-bind /etc /etc --bind /tmp /tmp --symlink usr/sbin /sbin --bind $HOME/Bureau $HOME/Bureau --bind $HOME/.mozilla $HOME/.mozilla --bind $HOME/.Xauthority $HOME/.Xauthority --bind $HOME/.config $HOME/.config --bind $HOME/.local $HOME/.local --bind $HOME/.icons $HOME/.icons --symlink $HOME/Bureau $HOME/Desktop --setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin --cap-drop all /usr/bin/firefox


Tor-Browser


/usr/bin/bwrap --unshare-all --share-net --dev /dev --bind /dev/dri /dev/dri --proc /proc --ro-bind /sys /sys --ro-bind /run /run --ro-bind /usr /usr --ro-bind /var /var --ro-bind /bin /bin --ro-bind /lib /lib --ro-bind /lib64 /lib64 --ro-bind /etc /etc --tmpfs /tmp --symlink usr/sbin /sbin --bind $HOME $HOME --setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin --cap-drop all $HOME/tor-browser/Browser/start-tor-browser


Signal


/usr/bin/bwrap --unshare-all --share-net --proc /proc --dev /dev --ro-bind /usr /usr --ro-bind /bin /bin --ro-bind /lib /lib --ro-bind /lib64 /lib64 --ro-bind /opt/Signal /opt/Signal --ro-bind /etc/resolv.conf /etc/resolv.conf --ro-bind /etc/passwd /etc/passwd --ro-bind /etc/hosts /etc/hosts --ro-bind /etc/fonts/ /etc/fonts/ --ro-bind /etc/ld.so.conf /etc/ld.so.conf --ro-bind /etc/ld.so.preload /etc/ld.so.preload --ro-bind /etc/ld.so.cache /etc/ld.so.cache --ro-bind /var/cache/ /var/cache/ --ro-bind /dev/dri /dev/dri --ro-bind /sys/devices/system /sys/devices/system --tmpfs /tmp --symlink usr/sbin /sbin --bind $HOME/Bureau $HOME/Bureau --bind $HOME/.Xauthority $HOME/.Xauthority --bind $HOME/.config $HOME/.config --bind $HOME/.local $HOME/.local --bind $HOME/.icons $HOME/.icons --symlink $HOME/Bureau $HOME/Desktop --setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin --cap-drop all /opt/Signal/signal-desktop




Pages utiles: RechercheTexte, TableauDeBordDeCeWiki
Flux RSS: Wiki, Commentaires
Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]
2022-02-03 19:14:19 :: Propriétaire : DanielRocher :: Rétro-liens :: Cartographie :: Recherche :
XHTML 1.0 valide ? :: CSS valide ? :: -- Fonctionne avec WikiNi 0.5.0 (interwiki)