[Résolu] Configuration de Firejail pour Virtualbox

pomme · 19-03-2021 11:58:43

Bonjour à toutes et tous,

J'essaie de faire fonctionner Virtualbox via Firejail, il se lance mais je ne parviens pas à démarrer mes machines virtuelles.
Le problème est sans doute dû au fait que les fichiers .vdi sont sur un autre DD.
Je suppose qu'il faut inclure les chemins vers ces machines dans une "whitelist", ce que j'ai essayé de faire mais sans succès.
Pouvez-vous m'aider SVP.
Merci.

Dernière modification par pomme (21-03-2021 16:51:05)

jpt · 19-03-2021 12:17:48

Bonjour,

pomme a écrit :

J'essaie de faire fonctionner Virtualbox via Firejail, il se lance mais je ne parviens pas à démarrer mes machines virtuelles.

Et tu n'as pas de message d'erreur à nous communiquer ?
Perso, ma boule de cristal est en révision…

pomme · 19-03-2021 15:42:59

Voici ce que j'obtiens lorsque je veux démarrer une machine:

cyrille · 19-03-2021 15:54:55

Faudrait voir la ligne que tu utilises pour le lancer (histoire de voir ce qui est en prison et ce qui est accessible au chroot

Sinon il y a u utilitaire GUI pour firejail ,

jette un oeil https://debian-facile.org/atelier:chantier:firejail

cyrille · 19-03-2021 15:58:41

Ensuite je ne comprends pas trop l'intérêt de lancer vb via firejail, j'ai du louper un truc

Lancer une application oui, ok, mais un système virtualisé ?

pomme · 19-03-2021 16:25:49

Je me fais peut-être des films, mais puisque Buster ne fournit pas le paquet virtualbox j'utilise celui du dépôt "Oracle"...
J'ai lu la page que tu mentionnes et utilisé firetools mais sans succès.
J'ai simplement rajouté firejail devant la commande dans le lanceur "Virtualbox"

Dernière modification par pomme (19-03-2021 16:41:46)

jpt · 19-03-2021 19:38:15

pomme a écrit :

Je me fais peut-être des films, mais puisque Buster ne fournit pas le paquet virtualbox j'utilise celui du dépôt "Oracle"...

Ah bon

$ dpkg -l | grep -i virtualbox

ii  virtualbox-6.1                   6.1.18-142142~Debian~buster          amd64    Oracle VM VirtualBox

$ cat /etc/apt/sources.list

[...]

# virtualbox

deb [arch=amd64] https://download.virtualbox.org/virtualbox/debian/ buster contrib

Dernière modification par jpt (19-03-2021 19:39:58)

Croutons · 19-03-2021 20:10:19

le dépot de virtualbox ne fait pas parti de Debian , pomme a raison je vois pas ce que tu ne comprend pas jpt?

jpt · 19-03-2021 21:04:04

Croutons a écrit :

le dépot de virtualbox ne fait pas partie de Debian, pomme a raison je vois pas ce que tu ne comprends pas jpt ?

6.1.18-142142~Debian~buster

et j'ai fait l'installation depuis Synaptic…

Dernière modification par jpt (19-03-2021 21:04:43)

Tawal · 19-03-2021 22:50:50

Hello,

@jpt :

deb [arch=amd64] https://download.virtualbox.org/virtualbox/debian/ buster contrib

Ça c'est pas un dépôt officiel de Debian.
C'est un dépôt Virtualbox.org prenant en charge la distribution Debian Buster.

Et en effet, lorsque ce dépôt tiers est dans le source.list, tu peux installer les paquets en provenant depuis Synaptic ou apt.

Au plaisir.

Dernière modification par Tawal (19-03-2021 22:53:04)

jpt · 20-03-2021 12:32:38

Bonjour,
et merci de ta réponse.
Des trucs pareils ça ne s'invente pas, je sens que tout ça va finir par me rendre fou mais passons…

Tawal a écrit :

C'est un dépôt Virtualbox.org prenant en charge la distribution Debian Buster.

Si je peux me permettre, je comprendrais (oui, avec un "s") mieux si tu avais écrit

Tawal a écrit :

C'est un dépôt Virtualbox.org adapté à la distribution Debian Buster.

Tu vois la différence ?
Merci et bon week-end,

vv222 · 20-03-2021 12:47:48

J’invite les participants à ce fil à ignorer les dérives de jpt pour ne pas noyer la question d’origine de pomme.
Merci à tous donc de revenir au sujet d’origine.

Croutons · 20-03-2021 15:21:41

Hello
Après quelque essai fonctionne bien chez moi avec firejail, je pense que c'est parce que tu as un dossier de stockage différent de celui par défaut donc il est blacklisté
Lors de mon premier essai sans option la souris et le clavier n'était pas capturé donc je ne pouvais ouvrir ma session mais il y a 2 profil existant pour virtualbox
virtualbox.profile et Virtualbox.profile

voici la ligne que j'ai utilisé pour lancer virtualbox

firejail --profile=/etc/firejail/virtualbox.profile virtualbox

contenu du fichier profile

cat /etc/firejail/virtualbox.profile

# Firejail profile for virtualbox

# Description: x86 virtualization solution

# This file is overwritten after every install/update

# Persistent local customizations

include virtualbox.local

# Persistent global definitions

include globals.local

noblacklist ${HOME}/.VirtualBox

noblacklist ${HOME}/.config/VirtualBox

noblacklist ${HOME}/VirtualBox VMs

# noblacklist /usr/bin/virtualbox

noblacklist /usr/lib/virtualbox

noblacklist /usr/lib64/virtualbox

include disable-common.inc

include disable-passwdmgr.inc

include disable-programs.inc

mkdir ${HOME}/.config/VirtualBox

mkdir ${HOME}/VirtualBox VMs

whitelist ${HOME}/.config/VirtualBox

whitelist ${HOME}/VirtualBox VMs

whitelist ${DOWNLOADS}

include whitelist-common.inc

include whitelist-var-common.inc

caps.drop all

netfilter

nodvd

notv

je crois qu'il faudrait ajouter une ligne indiquant que ce dossier n'est pas blacklisté

ls -l /etc/firejail/virtualbox.profile 

-rw-r--r-- 1 root root 792 févr.  9 06:27 /etc/firejail/virtualbox.profile

le fichier appartenant a root il faut l'éditer en root et ajouter la ligne

noblacklist /home/Dir/Sauvegardes/VirtualBox

ou inclure l'option dans la ligne qui lance virtualbox comme ceci

firejail --profile=/etc/firejail/virtualbox.profile --noblacklist=/home/Dir/Sauvegardes/VirtualBox virtualbox

edit: a y regarder de plus près je crois qu'il faudrait aussi rajouter l'emplacement avec l'option whitelist pour que lors de la fermeture de la sanbox les changements soit persistant
--whitelist=/home/Dir/Sauvegardes/VirtualBox

firejail --profile=/etc/firejail/virtualbox.profile --noblacklist=/home/Dir/Sauvegardes/VirtualBox --whitelist=/home/Dir/Sauvegardes/VirtualBox virtualbox

au final il serait mieux de modifier le profil plutôt que d'avoir une ligne a rallonge

Dernière modification par Croutons (20-03-2021 15:43:33)

pomme · 20-03-2021 16:02:13

Bonjour,
Merci vv222

Et merci Croutons de t'intéresser à mon petit problème.
Je viens de tester tes 2 dernières commandes et je retrouve exactement la même erreur que j'ai mentionnée dans le post #3.
D'ailleurs,avant de poster ma question, j'avais "joué" avec le fichier /etc/firejail/virtualbox.profile qui est, dans mon cas, celui qui est utilisé, et j'avais testé ta proposition de noblacklist et whitelist pour :/home/Dir/Sauvegardes/VirtualBox mais sans succès .

Croutons · 20-03-2021 16:09:18

a mince

il y a peut être un soucis de droit tout simplement, quoique le message suggère plutôt que le fichier n'existe pas

edit : en tapant le début du message d'erreur dans un moteur de recherche on obtient des résultats
essai de supprimé le disque de la configuration de ta VM et de le re-attacher a nouveau

Dernière modification par Croutons (20-03-2021 16:18:09)

cyrille · 20-03-2021 16:25:38

Ai fait les mêmes constatations, vb se lance sans soucis via firejail
Que retourne

ls - l /home/Dir/Sauvegardes/VirtualBox 

(Attention, ne pas modifié, les fichiers sous /etc/firejail/
mais créer des conf personnelles dans son /home )

Dernière modification par cyrille (20-03-2021 16:26:03)

pomme · 20-03-2021 16:35:12

Je viens de copier un fichier .vdi dans le dossier ~/VirtualBox VMs et là ça fonctionne effectivement, en l'ayant lié à une nouvelle machine dans Virtualbox.
Il faudrait trouver la bonne configuration du fichier virtualbox.profile ...si cela est possible.

pomme · 20-03-2021 16:44:45

pomme@Pomme:~$ ls -l /home/Dir/Sauvegardes/VirtualBox

-rwxrwxrwx 1 pomme pomme 10027577344 mars  20 15:10  Windows_XP.vdi

-rwxrwxrwx 1 pomme pomme 10190061568 mars  15 11:12  xubuntu.vdi

Croutons a écrit :

essai de supprimé le disque de la configuration de ta VM et de le re-attacher a nouveau

Je l'ai déjà fait plusieurs fois,mais ça n'a rien changé.

Dernière modification par pomme (20-03-2021 17:17:40)

pomme · 21-03-2021 16:50:32

Bonjour,
Je pense avoir compris pourquoi ça ne fonctionnait pas avec mes machines virtuelles présentes sur un disque monté tel qu'indiqué plus haut.
Il semble qu'on ne puisse mettre en "whitelist" que des dossiers présents sous ${HOME} c'est à dire /home/<utilisateur>.
J'ai changé le point de montage /home/Dir/Sauvegardes/VirtualBox en /home/pomme/Sauvegardes/VirtualBox .J'ai copié le fichier /etc/firejail/virtualbox sous ~/.config/firejail.
J'ai ajouté la ligne whitelist ${HOME}/Sauvegardes/VirtualBox .
Et ça roule

Merci à vous.

Tawal · 22-03-2021 14:25:54

Super

Et désolé d'avoir "pollué" ton fil

Debian-facile

#1 19-03-2021 11:58:43

[Résolu] Configuration de Firejail pour Virtualbox

#2 19-03-2021 12:17:48

Re : [Résolu] Configuration de Firejail pour Virtualbox

#3 19-03-2021 15:42:59

Re : [Résolu] Configuration de Firejail pour Virtualbox

#4 19-03-2021 15:54:55

Re : [Résolu] Configuration de Firejail pour Virtualbox

#5 19-03-2021 15:58:41

Re : [Résolu] Configuration de Firejail pour Virtualbox

#6 19-03-2021 16:25:49

Re : [Résolu] Configuration de Firejail pour Virtualbox

#7 19-03-2021 19:38:15

Re : [Résolu] Configuration de Firejail pour Virtualbox

#8 19-03-2021 20:10:19

Re : [Résolu] Configuration de Firejail pour Virtualbox

#9 19-03-2021 21:04:04

Re : [Résolu] Configuration de Firejail pour Virtualbox

#10 19-03-2021 22:50:50

Re : [Résolu] Configuration de Firejail pour Virtualbox

#11 20-03-2021 12:32:38

Re : [Résolu] Configuration de Firejail pour Virtualbox

#12 20-03-2021 12:47:48

Re : [Résolu] Configuration de Firejail pour Virtualbox

#13 20-03-2021 15:21:41

Re : [Résolu] Configuration de Firejail pour Virtualbox

#14 20-03-2021 16:02:13

Re : [Résolu] Configuration de Firejail pour Virtualbox

#15 20-03-2021 16:09:18

Re : [Résolu] Configuration de Firejail pour Virtualbox

#16 20-03-2021 16:25:38

Re : [Résolu] Configuration de Firejail pour Virtualbox

#17 20-03-2021 16:35:12

Re : [Résolu] Configuration de Firejail pour Virtualbox

#18 20-03-2021 16:44:45

Re : [Résolu] Configuration de Firejail pour Virtualbox

#19 21-03-2021 16:50:32

Re : [Résolu] Configuration de Firejail pour Virtualbox

#20 22-03-2021 14:25:54

Re : [Résolu] Configuration de Firejail pour Virtualbox

Pied de page des forums