在 Ubuntu 19.04 中,您可以使用snap安装 Chromium,如下所示:
sudo snap install chromium
但是,当通过 snap 安装 Chromium 时,您不能像这样使用firejail对其进行沙箱处理:
firejail chromium-browser
上面的命令在沙箱中运行 chromium 的非快照版本,其中 chromium 只能访问“下载”文件夹(而不是整个主文件夹)。
但是,当 Chromium 作为 SNAP 安装时,firejail 无法实现这些文件系统限制。当您使用通过 安装的 Chromium 时sudo apt install chromium-browser,firejail 可以工作,但它不适用于 snap-installed chromium。
我知道未来的 Ubuntu 版本只会提供 Chromium 的 snap 包,所以这就是我现在尝试在 Ubuntu 19.04 中解决这个问题的原因。也看到这个。
我请求了另一种 snap 安装方法,它只允许 Chromium 访问此处Downloads的文件夹。
在那之前,我怎样才能以类似于 firejail 沙箱 Chromium(通过 apt 安装)的方式沙箱 Chromium(通过 SNAP 安装)?
根据您可以通过命令访问的 Firejail 手册页
man firejail,它们不支持 snap 包。使用 Firejail 就像在沙箱中使用沙箱一样。
Flatpak和Snap有自己的沙盒策略。一个和另一个有他们的缺陷。已经写了很多(请注意,其中一些问题可能已经解决):