Привет всем!Столкнулся с багом или я дико туплю, сам понять уже не в состоянии, гуглил и решения не нашел.
Надо запихнуть ssh в firejail.
Система devuan_3, версия firejail 0.9.58.2 .
В /etc/firejail уже есть готовый профиль ssh.profileПри запуске firejail ssh user@host , firejail выдает ошибку "Couldn`t open /dev/null: Permission denied"
запустил firejail --profile=/etc/firejail/ssh.profile /bin/bash
посмотрел изнутри на /dev/null а у него права 0400!
-r--------
и это не символьный файл как должен быть а обычный.попробовал указать в конфиге что должны быть права на запись
read-write /dev/null
права не поменялись, и записать в него нельзя, да и толку в обычный файл писать?
убрал из конфига private-dev , в результате все устройства стали доступны но права на /dev/null снова 0400 !!! и это снова обычный файл.
это баг или я что-то не так делаю?
это решается правкой конфига или надо свежую версию firejail качать?
сам спросил, сам ответил.
хоть спать спокойно буду, может поможет кому.методом исключения нашел что надо закоментировать строку "include disable-common.inc"
тогда все работает.но как нерабочий конфик в релиз вышел.... хз..
блин, не надо этот файл исключать... куча всего в нем, но /dev/null в нем не прописан, да что-ж такое то!
ушел спать короче. доброго утра всем!
RRRRRR!!! сон для слабаков!
короче решил эту гадость.
в файле /etc/firejail/disable-common.inc
надо закомментить строку 'blacklist-nolog ${HOME}/.*_history'хз почему так. но работает. как теперь спать....
> RRRRRR!!! сон для слабаков!
> короче решил эту гадость.
> в файле /etc/firejail/disable-common.inc
> надо закомментить строку 'blacklist-nolog ${HOME}/.*_history'
> хз почему так. но работает. как теперь спать....Друг! А вдруг ты опять ошибся?!
Теперь и я не сплю, переживаю и волнуюсь, как дальше быть??