debianforum.de

Hey zusammen,

Firejail ignoriert den Befehlspfad des Programms, das es aufrufen soll.

Beispiel. mpv befindet sich in /usr/bin/mpv. Bei mir ist /usr/local/bin/mpv ein Link zu einem Bash-Skript. Wenn ich aufrufe, dann wird also /usr/local/bin/mpv aufgerufen, weil /usr/local/bin der erste Suchpfad ist. startet aber ebenfalls /usr/local/bin/mpv (was außerdem nicht funktioniert, weil firejail was gegen meinen Link, mein Skript oder allgemein gegen den Pfad hat). Der angegebene Pfad wird also ignoriert und der reine Programmname wird aufgerufen.

Wie kann ich firejail dazu bringen, dass es genau das Programm aufruft, dessen Pfad ich angebe?

Wenn ich firejail mit der Option --noprofile aufrufe, dann verwendet es das Programm im angegebenen Pfad. Aber das ist ja nur ein Workaround und ich weiß nicht, wie sicher firejail mit dieser Option ist.

Ulidor hat geschrieben:

04.05.2021 16:59:17

Bei mir ist /usr/local/bin/mpv ein Link zu einem Bash-Skript.

Was willst du denn mit diesem Skript erreichen?
Sollten es spezielle Einstellungen für mpv sein, wäre z.B. sinnvoll, ein Profil in ~/.config/mpv/mpv.conf der bessere Weg.
Dieser Pfad ist auch in der Whitelist der /etc/firejail/mpv.profile

willy4711 hat geschrieben:

09.05.2021 16:45:13

Was willst du denn mit diesem Skript erreichen?

Das Skript ist ein Wrapper, in dem je nach aufgerufenem Dateityp (Audio oder Video) und Pfad der abzuspielenden Datei mpv mit bestimmten Optionen aufgerufen und ggf. eine von zwei per Zufall ausgewählten Audiodateien unmittelbar vor dem Video abgespielt wird.

Wird mpv ohne Pfad aufgerufen, wird immer dieser Wrapper aufgerufen (weil /usr/local/bin der erste Suchpfad ist). Nur unter bestimmten Bedingungen rufe ich mpv direkt über /usr/bin/mpv auf. Solch einen Fall habe ich jetzt, bei dem ich außerdem mpv wegen der Verwendung des am Paketmanagement vorbei installierten youtube-dl lieber über firejail starten möchte. Aber das klappt wegen des seltsamen Verhaltens von firejail nicht.