Разрешить запуск Telegram (или любого другого приложения )через firejail, запретить его запуск напрямую
Я не нашел в internal-sftpопции принудительного запуска log.
в /etc/ssh/sshd_config, используйте
Subsystem sftp internal-sftp -f USER -l INFO
затем используйте syslog.conf для захвата файла USER.INFO в пользовательском файле.
в/etc/syslog.conf
user.info /var/log/my-sftp.log
как упомянуть здесь , вы можете использовать либо internal-sftp, либо
/usr/libexec/openssh/sftp-server
Частичное решение этой проблемы: 1 )добавить /opt/telegramк $PATHи 2 )создать символическую ссылку
sudo ln -s /usr/bin/firejail /usr/local/bin/Telegram
Теперь Telegram будет автоматически запускаться в песочнице Firejail , если не указан абсолютный или относительный путь .
Другими словами, следующие команды запустят Telegram в песочнице:
Telegram
firejail Telegram
firejail /opt/telegram/Telegram
/usr/bin/firejail Telegram
/usr/bin/firejail /opt/telegram/Telegram
Следующая команда по-прежнему будет запускать Telegram без песочницы:
/opt/telegram/Telegram
Вы можете убедиться, что Telegram работает в песочнице с помощью firejail --listи firejail --tree.
Источник:человек 1 пожарная тюрьма , секцияDESKTOP INTEGRATION