https://github.com/kxxt/qq-firejail

给新版 Linux QQ 的 Firejail 配置文件
https://github.com/kxxt/qq-firejail

firejail qq qq-nt sandbox tencent

Last synced: about 1 month ago
JSON representation

给新版 Linux QQ 的 Firejail 配置文件

• Host: GitHub
• URL: https://github.com/kxxt/qq-firejail
• Owner: kxxt
• Created: 2022-12-30T07:10:14.000Z (over 2 years ago)
• Default Branch: main
• Last Pushed: 2023-02-16T11:52:37.000Z (about 2 years ago)
• Last Synced: 2025-04-14T08:12:22.684Z (about 1 month ago)
• Topics: firejail, qq, qq-nt, sandbox, tencent
• Homepage:
• Size: 7.81 KB
• Stars: 19
• Watchers: 2
• Forks: 2
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

        
# 给新版 Linux QQ 的 Firejail 配置文件

这个配置文件目前的主要目标是防止 QQ 偷窥我的隐私。不过我也同时想要防止 QQ 干一些奇怪的事情。

欢迎 PR。

## 做了什么

- 禁止 root

- 禁止读写 /mnt 下的文件

- 和其他进程隔离

- 给 QQ 使用单独的临时目录（/tmp）

- 给 QQ 使用临时家目录，且只把如下的位置挂载到临时家目录

  - 一些提升体验的目录（比如字体相关目录）

  - `~/.config/QQ`: 存储 QQ NT 的配置

  - `~/.config/tencent-qq`: 我只追踪到了一条触碰这个目录的系统调用，预防性的加上了。

  - `~/Downloads`: 方便分享下载的文件

  - `~/Pictures`: 方便分享屏幕截图

  - 私有 `/etc` 目录， QQ 只能读取 `/etc` 下必要的文件。

  - 私有 `/opt` 目录， QQ 只能读取 `/opt/QQ` 。

## 没做什么

- QQ 仍然可以读取你的很多系统文件。（比如 `/usr/local/bin/xxxxx`）

- QQ 仍然可以运行你安装的其他程序，不过它们会受到一样的限制

- 未完待续

## 怎么食用

```bash

firejail --profile=qq.profile 

```

比如，在 Archlinux 下，如果你安装了 aur 的 linuxqq,

你可以运行下面的命令：

```bash

firejail --profile=qq-firejail/qq.profile linuxqq

```

你也可以自定义 desktop 文件，本仓库附带了一个模板 [`qq.desktop`](qq.desktop)。