Hallo,
ich habe unter KDE eine Desktop-Verknüpfung erstellt, die mir Google Chrome in firejail einsperrt. Unter Ubuntu hat das auch immer klaglos funktioniert, unter Tumbleweed ist es so, dass z. B. beim Speichern eines Bildes beim Öffnen des Speicherdialogs lesend das “echte” HOME eingebunden ist, geschrieben wird aber richtigerweise in das in der Befehlszeile hinterlegte “sandboxed” HOME. Die Befehlszeile in der Verknüpfungsdatei sieht so aus:
Exec=firejail --output=/home/xxx/.logs/chrome-stdout.log --output-stderr=/home/xxx/.logs/chrome-stderr.log --private=/home/xxx/.chrome-sb /usr/bin/google-chrome-stable --incognito %U
Wie unterbinde ich den lesenden Zugriff auf das echte HOME bzw. leite diesen in das sandboxed-HOME um?
VG
wmf42