• [^] # Re: bubblewrap

    Posté par . En réponse au journal Sandboxer des applications avec bubblewrap (1/3) : un shell basique. Évalué à 1. Dernière modification le 02 janvier 2024 à 00:31.

    Ceci dit si pour /etc/shadow si tu n’as pas le droit de le lire hors de la sandbox (et normalement tu n’as pas le droit) tu n’as pas non plus le droit de le lire dans la sandbox.

    Oui effectivement, mais c'est tout de même plus sûr de ne pas le partager, sur un droit mal mis ou un soucis de config. On sait jamais...

    À moins que j’aie loupé un truc, un utilisateur non-privilégié ne devrait pas avoir de cap activée à la base, non ?

    Oui tu as raison, je l'ajoute un peu automatiquement, mais ça ne concerne que les utilisateurs non-privilégiés.