Hallo!
Ich versuche nach dieser Anleitung nginx abzuschotten. Leider klappt es nicht so ganz.
Als Wirtssystem läuft Ubuntu 18.04 (bionic). Alles funktioniert wie beschrieben, bis zum "Betreten des Gefängnisses":
root@pc:/jail# firejail --chroot=/jail/www/ --name=www Warning: default profile disabled by --chroot option Parent pid 8923, child pid 8924 The new log directory is /proc/8924/root/var/log Warning: failed to unmount /sys Warning: whitelist feature is disabled in chroot Child process initialized in 4.99 ms root@pc:~# apt update Hit:1 http://archive.ubuntu.com/ubuntu bionic InRelease Get:2 http://archive.ubuntu.com/ubuntu bionic/main Translation-en [516 kB] Fetched 516 kB in 1s (747 kB/s) Reading package lists... Done W: Problem unlinking the file /var/lib/apt/lists/partial/archive.ubuntu.com_ubuntu_dists_bionic_InRelease - PrepareFiles (13: Permission denied) W: Problem unlinking the file /var/lib/apt/lists/partial/archive.ubuntu.com_ubuntu_dists_bionic_main_i18n_Translation-en.xz - PrepareFiles (13: Permission denied) W: Problem unlinking the file /var/lib/apt/lists/partial/archive.ubuntu.com_ubuntu_dists_bionic_main_i18n_Translation-en - PrepareFiles (13: Permission denied) E: Failed to fetch store:/var/lib/apt/lists/partial/archive.ubuntu.com_ubuntu_dists_bionic_main_i18n_Translation-en.xz rename failed, Permission denied (/var/lib/apt/lists/partial/archive.ubuntu.com_ubuntu_dists_bionic_main_i18n_Translation-en -> /var/lib/apt/lists/archive.ubuntu.com_ubuntu_dists_bionic_main_i18n_Translation-en). E: Some index files failed to download. They have been ignored, or old ones used instead.
Dabei ist es völlig egal, welche Version des Gefängnis ich installieren lassen, also Debian oder ein Ubuntu. Derselbe Fehler wie oben tritt bei Sid als Gast also genau so auf. Es scheint also einen wahrscheinlich kleinen, aber trotzdem sehr wichtigen Unterschied zwischen Debian 7 und Ubuntu als Wirtssystem zu geben.
Im angegebenen Verzeichnis /proc/8924/root/var/log und darunter steht keine einzige Datei.
Leider kann ich den vorgesehenen Rechner nicht mal eben von Bionic auf Debian 7/8/9 umstellen, es muss also Bionic bleiben.
Hat jemand eine Idee?