Не могу понять, вроде firejail это делает через маунт run on /swapfile type tmpfs (ro,nosuid,nodev,relatime,mode=755,inode64), но у меня так ошибка выходит, что /swapfile не каталог
Это сработало бы, если бы телеграм был консольной утилитой. Это не так. Скорее всего, придётся пробрасывать не только зависимости, но и всякие сокеты с системы, для связи с другими компонентами. Зачем? Есть все тот же firejail и flatpak.
Многие профили firejail используют whitelisting, то есть включают только то, что разрешено. Решать проблему того, что вам не нравятся другие профили, надо их отбором, а не изобретением собственных тулзов.
+++ Просто нормально настроить разрешения флэтпаку, для этого даже гуй написали ещё при царе горохе
Не ну почему, там так же видны все файлы в / и тд, просто ~/.ssh и типа того под блеклистом, не совсем понимаю о каком вайтлисте вы говорите
Хочу какую то утилиту, где можно будет поставлять какие то компоненты через прокси и проброс, а не тупо запрещать и менять код для разрешений как надо
Звучит прекрасно. Таких я не знаю. Есть вероятность, что их и нет
Ну вот значит надо делать👍
Обсуждают сегодня