Конфигурация входа в систему отпечатков пальцев PAM

Вы можете попробовать добавить следующие правила к вашему дочернему профилю ..../browser_openjdk:

owner /run/user/*/icedteaplugin-*/* r,
/usr/bin/logger Pix,
@{PROC}/@{pid}/cmdline r,
owner /run/user/*/dconf/user rw,
@{PROC}/sys/net/ipv4/ip_local_port_range r,
owner @{HOME}/.mozilla/firefox/profiles.ini r,
unix (send, receive, connect),

Я был бы немного обеспокоен этими привилегиями, я не знаю целиком того, что хранится в dconf, но я бы не хотел давать его каждому апплету Java в Интернете. Разрешить Java подключаться к неограниченным процессам через сокеты домена Unix также может быть проспектом для выхода.

Спасибо