[erledigt] Problem mit firejail und firefox-esr

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
Antworten
halo44
Beiträge: 746
Registriert: 12.05.2015 15:19:13

[erledigt] Problem mit firejail und firefox-esr

Beitrag von halo44 » 04.11.2024 19:24:26

Ich führe für aus Sicherheitsgründen eine bestimmte Internet-Anwendung in einer Sandbox mittels Debianfirejail durch. Dies mache ich schon seit mindestens zwei Jahren mit unveränderten Skripten und Aliasen. Neuerdings aber beendet sich die Sandbox mit Fehler 143, was anscheinend bedeutet, dass ein SIGTERM von "aussen" den Vorgang abstürzen lässt.

Mein firejail Skript heisst firejail-browser.sh und sieht so aus:

Code: Alles auswählen

#!/bin/bash
#
firejail --noprofile --private=/Daten-1/Downloads/ --net=enp34s0 --ip=192.168.2.76 --dns=9.9.9.9  /usr/lib/firefox-esr/firefox-esr
#
Dieses Skript habe ich mit Debianccrypt verschlüsselt, d.h. dass Skript heisst jetzt firejail-browser.sh.cpt und kann nur mit Debianccrypt entschlüsselt werden.

Meine Anwendung führe ich über dieses Alias aus:

Code: Alles auswählen

alias oeffnen='ccrypt -k ~/.geheim -d ~/firejail-browser.sh.cpt && \
~/firejail-browser.sh && \
ccrypt -k ~/.geheim -e ~/firejail-browser.sh'
#
Der Firefox wird aufgerufen und ich kann meine Anwendung problemlos ausführen. Wenn ich damit fertig bin sind alle Daten richtig übernommen und ich muss nun den Firefox beenden. Wie auch immer ich den Firefox beende wird die Sandbox beendet, aber der letzte Befehl im Alias für die Wiederschlüsselung des Skripts mit "ccrypt -k ~/.geheim -e ~/firejail-browser.sh" wird nicht ausgeführt. Die Überprüfung mit $? zeigt mir, dass firejail mit Fehlercode 143 den ganzen Vorgang abbricht.

Ich möchte nochmal betonen, dass ich das ganze mindestens seit zwei Jahren unverändert bisher ohne Probleme durchführen konnte. Natürlich kann ich die Wiederverschlüsselung manuell "nachschieben", aber ich möchte doch gerne wissen, wie ich den Firefox beenden kann ohne dass dies in einem Fehler endet.

Wenn jemand einen Tip hat oder Hilfe bieten kann bedanke ich mich.

Gruß H.
Zuletzt geändert von halo44 am 05.11.2024 09:39:18, insgesamt 1-mal geändert.

tobo
Beiträge: 2346
Registriert: 10.12.2008 10:51:41

Re: Problem mit firejail und firefox-esr

Beitrag von tobo » 04.11.2024 20:19:45

Was den Firefox-Fehler in deiner Firejail-Umgebug angeht, dazu kann ich nichts sagen. Im Skript allerdings verkettest du die Befehle mit &&, was bedeutet, dass der nächste Befehl nur ausgeführt wird, wenn der davor keinen Fehler zurückgegeben hat. Das Gegenteil davon ist ||, was bedeutet, dass der nächste Befehl nur ausgeführt wird, wenn der davor einen Fehler zurückgegeben hat. Das würde also schon auf deinen konkreten Fall eher passen, wäre aber ein bisschen doof, wenn man darauf hoffen müsste, dass der Prozess mit Fehlerrückgabe endet. Du kannst aber auch mittels ; den nächsten Befehl anhängen, was bedeutet, dass danach immer (egal welcher Rückgabewert davor) das nächste Kommando ausgeführt wird:

Code: Alles auswählen

alias oeffnen='ccrypt -k ~/.geheim -d ~/firejail-browser.sh.cpt && \
~/firejail-browser.sh ; \
ccrypt -k ~/.geheim -e ~/firejail-browser.sh'

halo44
Beiträge: 746
Registriert: 12.05.2015 15:19:13

Re: Problem mit firejail und firefox-esr

Beitrag von halo44 » 05.11.2024 09:38:40

Danke für den Tip mit dem Semikolon. Das funktioniert und ich wende das so an, zumal meine Anwendung fehlerfrei ausgeführt wurde.

Ich setze das Thema mal auf "erledigt", da das Problem mit firejail und firefox-esr nach wie vor existiert, was mich jedoch weniger interessiert.

Gruß H.

Antworten