Firefox +firejail zapsisuje w snieznanej lokalizacji

Mam MInt 18 i firefox który działa w firejail. Do tej pory było wszystko ok, firefox mógł zapisywać tylko do pobranych i nie widział innych katalogów ale to było ok. Próbowałam zainstalować coś żeby tor działał również w firejail i może to a może co innego sprawiło że firefox zapisuje teraz w nieznanej lokalizacji. Nie mogę znaleźć tych plików w systemie a jak otworze je z ostatnich downlandów w firefoxie to niestety nie da się tego nigdzie zapisać. Zapisuje niby ale nie widać potem nic w tym katalogu gdziekolwiek by on nie był.

Nie wiem jak na Linux Mint (na desktopie znam tylko Debiana), ale u mnie to kwestia kilkudziesięciu sekund:

 

Więc firejail to jest sandbox, który ze względów bezpieczeństwa odcina resztę systemu od uruchamianej przez siebie aplikacji (firefox, thunderbird). Możesz spróbować np. utworzyć profil dla danej aplikacji i dać do niej jakiś rodzaj “białej listy”, która pozwoli pracować w konkretnym miejscu:

 

idziesz do $HOME/.config/firejail/firefox.profile

 

dodajesz np:

whitelist ${HOME}/.mozilla
whitelist ${HOME}/Downloads

 

przy odpalaniu firefox np. dajesz:
firejail --profile=${HOME}/.config/firejail/firefox.profile /sciezka/do/firefox

 

przykładowa lista dla firefoxa:
whitelist ${HOME}/.mozilla
whitelist ${HOME}/Downloads
whitelist ${HOME}/.cache/fontconfig
whitelist ${HOME}/.cache/gstreamer-1.0
whitelist ${HOME}/.cache/mozilla
whitelist ${HOME}/config/dconf/user
whitelist ${HOME}/.config/user-dirs.dirs
whitelist ${HOME}/.local/share/applications
whitelist ${HOME}/.local/share/fonts
whitelist ${HOME}/.ICEauthority

 

Mam takie coś

# Firejail profile for Mozilla Firefox (Iceweasel in Debian)

noblacklist ${HOME}/.mozilla

include /etc/firejail/disable-nazwaprofilu.inc

include /etc/firejail/disable-secret.inc

include /etc/firejail/disable-common.inc

include /etc/firejail/disable-devel.inc

caps.drop all

seccomp

protocol unix,inet,inet6,netlink

netfilter

tracelog

noroot

whitelist ${DOWNLOADS}

whitelist ~/.mozilla

whitelist ~/.cache/mozilla/firefox

whitelist ~/dwhelper

whitelist ~/.zotero

whitelist ~/.lastpass

whitelist ~/.vimperatorrc

whitelist ~/.vimperator

whitelist ~/.pentadactylrc

whitelist ~/.pentadactyl

whitelist ~/.keysnail.js

whitelist ~/.config/gnome-mplayer

whitelist ~/.cache/gnome-mplayer/plugin

include /etc/firejail/whitelist-common.inc



# experimental features

#private-etc passwd,group,hostname,hosts,localtime,nsswitch.conf,resolv.conf,gtk-2.0,pango,fonts,iceweasel,firefox,adobe,mime.types,mailcap,asound.conf,pulse

 

Dopisz do tego pliku

tak jak poprzednik wspomniał i powinnaś widzieć katalog Downloads

Używałem, kiedyś firejail jako domyślnego sandboxa.

Częstym błędem jest uruchamianie firefox w trybie prywatnym “firejail --private firefox”
 

 

Dziwna sprawa, nie pamiętam dokładnie szczegółów ale stworzyłam sobie katalog Downloads w home direcotry co pokłóciło się z tym katalogiem Pobrane co jest domyślnie utworzony. Co prawda nie było w nim tego co sobie ściągałam z sieci ( nadal nie wiem gdzie to pozapisywane jest) ale zmiana nazwy katalogu na inną przywróciła normalne zapisywanie plików przez przeglądarkę d pobrane albo pulpit.

W katalogu domowym nazwy mogą być angielskie, a środowisko graficzne może je tłumaczyć na język polski (wizualnie), sprawdź w konsoli (ls /home/sugar1)