如何在防火墙中运行外部可执行文件

Question

我的机器是家庭桌面(个人)运行Debian与i3窗口管理器。最近，我用apt install firejail* firetools安装了防火墙，并从火狐官方网站下载了新的火狐83浏览器。我可以以非防火墙用户的身份运行火狐二进制文件，就像导航到新火狐目录并运行[user@debian]:$ ./firefox一样，它可以正常工作。然而，如果我尝试做，firejail --noprofile --seccomp --private --nonewprivs /home/user/downloads/firefox/firefox它说，the file firefox isn't executable。在可执行文件上运行ls -l返回它是可执行的。然后，我将整个新firefox目录复制到/tmp/，然后使用firejail --seccomp --private --nonewprivs bash打开一个新的firejail会话，然后启动一个沙箱式bash会话。然后将firefox目录从/tmp/复制到$HOME，并尝试从那里运行firefox二进制文件，它说permission denied文件是可执行的，并且是同一个用户拥有的。我在这里做错什么了。

Answer 1

消防监狱文件指出：

使用-private Firejail选项从工厂默认浏览器配置和空主目录开始。

因此，运行firejail --private bash，那么ls ~应该显示为空。你确定上面写着“文件firefox不是‘可执行的’”吗？

我正试着和你做同样的事。我能看到的两个选择是：

1. 修改/制作一个自定义/etc/firejail/firefox-common.profile，它调用不包括行：noexec ${HOME}的修改后的disable-exec.inc

或

1. 将firefox83目录放在/opt/中，然后从那里运行它。

第一个选项降低了安全性，可能会被新的firefox安装覆盖。

我选择了第二种选择。

如果有一种方法可以将目录从后来的noexec指令中排除出来，那将是理想的.有没有人？