Linux下怎么通过Firejail提高系统安装(linux,开发技术)

Firejail的作用是使进程及其子进程能够自己查看全局共享的内核资源，包括网络堆栈，进程表和挂载表。

如何在Linux中安装Firejail

可以使用git命令从项目的github页面下载最新的软件包来完成安装，如图所示。

linuxidc@linuxidc:~/www.linuxidc.com$gitclonehttps://github.com/netblue30/firejail.git正克隆到'firejail'...remote:Enumeratingobjects:23,done.remote:Countingobjects:100%(23/23),done.remote:Compressingobjects:100%(18/18),done.remote:Total38395(delta11),reused11(delta5),pack-reused38372接收对象中:100%(38395/38395),9.82MiB|87.00KiB/s,完成.处理delta中:100%(30820/30820),完成.linuxidc@linuxidc:~/www.linuxidc.com$cdfirejaillinuxidc@linuxidc:~/www.linuxidc.com/firejail$./configure&&make&&sudomakeinstall-stripcheckingforgcc...gcccheckingwhethertheCcompilerworks...yescheckingforCcompilerdefaultoutputfilename...a.outcheckingforsuffixofexecutables...checkingwhetherwearecrosscompiling...nocheckingforsuffixofobjectfiles...o

如果您的系统上没有安装git，可以使用以下命令安装它：

$sudoaptinstallgit[在Debian/Ubuntu]#yuminstallgit[在CentOS/RHEL]#dnfinstallgit[在Fedora22+]

安装firejail的另一种方法是下载与Linux发行版相关联的软件包，并使用其软件包管理器进行安装。 可以从项目的SourceForge页面下载文件。 下载文件后，可以使用以下命令安装：

$sudodpkg-ifirejail_X.Y_1_amd64.deb[在Debian/Ubuntu]$sudorpm-ifirejail_X.Y-Z.x86_64.rpm[在CentOS/RHEL/Fedora]

如何在Linux中使用Firejail运行应用程序

您现在可以使用firejail运行应用程序了。 这是通过启动终端并在您希望运行的命令之前添加firejail来实现的。

下面是一个例子:

$firejailfirefox#启动Firefox网络浏览器$firejailvlc#启动VLC播放器

创建安全配置文件

Firejail包含许多针对不同应用程序的安全配置文件，它们存储在：

/etc/firejail

如果您从源代码构建项目，则可以在以下位置找到配置文件：

#path-to-firejail/etc/

如果您使用了rpm/deb软件包，则可以在以下位置找到安全配置文件：

/etc/firejail/

用户应将其配置文件放在以下目录中：

~/.config/firejail

如果要扩展现有安全配置文件，可以使用包含配置文件路径的include，然后添加行。 这应该是这样的：

$cat~/.config/firejail/vlc.profileinclude/etc/firejail/vlc.profilenetnone

如果您希望限制应用程序访问某个目录，您可以使用黑名单规则来实现这一目标。 例如，您可以将以下内容添加到安全配置文件中：

blacklist${HOME}/Documents

实现相同结果的另一种方法是实际描述您希望限制的文件夹的完整路径：

blacklist/home/user/Documents

您可以通过许多不同的方式配置安全配置文件，例如禁止访问，允许只读访问等。如果您有兴趣构建自定义配置文件，可以查看以下firejail说明。对于想要保护系统的安全用户来说，Firejail是一个很棒的工具。