Как использовать KeePassXC с Firefox и firejail

Поскольку исполняемый файл находится в /var/lib/flatpak/app, я предполагаю, что вы установили keepassxcкак приложение flatpak. Начиная с firejail v0.9.60, firejailне имеет поддержки flatpak/snap. См. примечания к выпуску :

firejail (0.9.60) baseline; urgency=low
...
* drop support for flatpak/snap packages

Если вы хотите использовать песочницу keepassxcс помощью firejail, вам необходимо установить его через пакет deb, скомпилировать его из исходного кода или получить appimage. Поскольку вы используете Linux Mint, самый простой способ — установить его из репозитория, вы можете сделать это через:

sudo apt-get update
sudo apt-get install keepassxc

Также убедитесь, что /etc/firejail/keepassxc.profileимеет строку noblacklist ${HOME}/.mozilla, которая предотвращает попадание каталога firefoxв черный список, чтобы keepassxcимел доступ к расширению браузера.

В качестве примечания: flatpakи snapприложения имеют собственный способ песочницы. Например, параметры сборки по умолчанию flatpakприводят к:

• No access to any host files except the runtime, the app and ~/.var/app/$APPID. Only the last of these is writable.
• No access to the network.
• No access to any device nodes (apart from /dev/null, etc).
• No access to processes outside the sandbox.
• Limited syscalls. For instance, apps can’t use nonstandard network socket types or ptrace other processes.
• Limited access to the session D-Bus instance - an app can only own its own name on the bus.
• No access to host services like X11, system D-Bus, or PulseAudio.

Кроме того, версия flatpakофициально не поддерживается командой KeepassXC, см. здесь .

Ссылки

• https://firejail.wordpress.com/download-2/release-notes/
• https://docs.flatpak.org/en/latest/sandbox-permissions.html#
• https://keepassxc.org/download/#linux