¿Cómo puedo ejecutar aplicaciones locales a través de firejail?

Instalé el package Debian localmente. Escogí Opera random, lo dkpg -x opera-xyzdeb ~/bin/opera_package través de dkpg -x opera-xyzdeb ~/bin/opera_package , y creé un enlace simbólico en la carpeta ~/bin mi usuario (que está en la ruta del usuario).

Intentando correr en el lado firejail

 $ firejail opera Reading profile /etc/firejail/opera.profile Reading profile /etc/firejail/disable-mgmt.inc Reading profile /etc/firejail/disable-secret.inc Reading profile /etc/firejail/disable-common.inc Reading profile /etc/firejail/disable-devel.inc Reading profile /etc/firejail/whitelist-common.inc Parent pid 14762, child pid 14763 Child process initialized /bin/bash: opera: command not found parent is shutting down, bye... 

Si bash ejecutar usando la ruta absoluta (desde mi carpeta de inicio):

 $ firejail /bin/local_packages/opera/usr/lib/x86_64-linux-gnu/opera/opera Reading profile /etc/firejail/opera.profile Reading profile /etc/firejail/disable-common.inc Reading profile /etc/firejail/disable-programs.inc Reading profile /etc/firejail/disable-devel.inc Reading profile /etc/firejail/whitelist-common.inc Parent pid 15796, child pid 15797 Child process initialized /bin/bash: /bin/local_packages/opera/usr/lib/x86_64-linux-gnu/opera/opera: No such file or directory Parent is shutting down, bye... 

La GUI del browser nunca se inicia y la CLI informa el process DOA. disable-common.inc que necesito ajustar el disable-common.inc

 # grep -Rin 'bin' . ./disable-common.inc:125:# The user ~/bin directory can override commands such as ls ./disable-common.inc:126:read-only ${HOME}/bin 

Mis preguntas):

  • ¿Cómo puedo ejecutar aplicaciones locales a través de firejail?
  • ¿Hay un perfil para aplicaciones locales?
  • ¿Debo editar disable-common.profile?
  • ¿Hay una opción CL para permitir carpetas?
  • ¿Simplemente selecciono una carpeta diferente de ~/bin/ ?

Mis metas:

Me gustaría…

  1. aplicaciones sandbox clonadas de github.com después de comstackrlas
  2. mantener fuente y binary en mi carpeta de usuario
  3. no tener que sudo en ningún punto (fuera de instalar firejail )

Firejail ciertamente debería ser capaz de hacer esto de la caja, y lo estoy usando de esta manera yo mismo. Intenta ejecutar firejail bash y comtesting si ve los ejecutables en cuestión. Además, opera puede ser un script de shell que configura un entorno y ejecuta otro binary que resulta ser oculto por firejail .