如何在Linux上安装和使用Firejail
【小编提醒】文章收集整理于网络,仅供参考!如需了解“如何在Linux上安装和使用Firejail”等有关服务器、云主机租用、托管、配置、价格问题,请随时咨询YINGSOO客服,享受1v1贴心服务!
【热搜主机】台湾200M服务器 | 新加坡云服务器 | 台湾CN2服务器
【主机问答】德国服务器机房哪里的好?好在哪些方面
Firejail是Linux安全SUID程序,通过对不受信任的应用程序的运行环境进行沙箱处理,可以大大降低安全漏洞的风险。Firejail通过使用Linux名称空间和seccomp-bpf来实现此目的,后者允许将系统调用筛选器附加到进程及其所有后代,从而减少了内核的攻击面。
安装Firejail之后,您可以从命令行启动应用程序,以使它们对全球共享的内核资源(例如网络堆栈)具有私有视图。借助Linux平台的这一新增功能,您将获得对已经安全的环境的更高级别的安全性。
Firejail不限于图形应用程序。实际上,Firejail可以沙箱服务器,GUI工具,甚至用户登录会话。
这里将在Ubuntu Desktop 19.10上进行演示,但是您几乎可以在任何Linux发行版上进行这项工作。由于Firejail在大多数标准存储库中都可以找到,因此您只需要调整安装说明即可匹配您选择的发行版。
1、如何安装Firejail
为了安装Firejail,登录到Linux操作系统,打开一个终端窗口,然后发出命令(对其进行修改以适合您的分发软件包管理器):
sudo apt-get install firejail -y
命令完成后,您就完成了安装。
2、如何使用Firejail
使用Firejail非常简单。假设您要打开Firefox实例。为此,请返回到终端窗口并发出命令:
firejail firefox
Firefox将打开,您将在终端窗口中看到很多输出(如下图)。
您可能会发现Firejail沙盒中的应用程序没有声音。如果是这种情况,请发出命令:
firecfg --fix-sound
上面的命令将修复Pulseaudio中的一些错误,因此sound不再是问题。运行该命令后,注销并重新登录,以使该修复生效。
如果在桌面发行版上使用Firejail,则需要将其集成到桌面环境(例如GNOME,KDE,Xfce,Pantheon等)中。为此,发出命令:
sudo firecfg
注销并重新登录。
这将配置许多符号咨询客服
警告和修复
您可能会遇到的一个问题是,沙盒应用程序将无法访问您的文件系统。例如,假设您运行命令firejail firefox,然后尝试将文件上传到网站。Firejail可能会阻止这种情况。如果是这种情况,则必须跳几圈才能使其正常工作。这是您需要做的(我们将继续使用我们的Firefox示例)。
打开一个终端窗口。
发出命令mkdir -p〜/ .config / firejail。
使用cd〜/ .config / firejail命令进入新创建的目录。
使用命令cp /etc/firejail/firefox.profile〜/ .config / firejail /将默认的Firejail配置文件复制到新创建的目录中。
编辑新创建的配置文件以适合您的需求。
假设您需要从〜/ Documents目录上载文件。为此,您需要为该目录添加一个白名单条目。使用以下命令打开新创建的文件:
nano ~/.config/firejail/firefox.profile
在noblacklist行下,添加以下行:
whitelist ${HOME}/Documents
保存并关闭文件。
这是另一个技巧。假设您要授予应用程序对〜/ Documents的只读权限。为此,您可以添加以下行:
read-only ${HOME}/Documents
保存并关闭文件。
畅销产品:美国服务器租用去首页参与活动!YINGSOO推出Phala挖矿服务器、Chia奇亚农场服务器、Swarm物理节点服务器、Swarm母鸡服务器、Swarm云节点服务器、国内矿机服务器海外托管、《Phala PHA挖矿资料大全》,《swarm bzz挖矿资料大全》,Swarm Bee节点租用请咨询YINGSOO客服!官网WWW.YINGSOO.com
版权声明:本站文章来源标注为YINGSOO的内容版权均为本站所有,欢迎引用、转载,请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站,禁止在非www.yingsoo.com所属的服务器上建立镜像,否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。
关注官方微信