P
在下一篇文章中,我们将看一下Firejail。 在某些情况下,您可能会出于某种原因而感兴趣, 测试或多或少稳定的应用程序。 在这种情况下,通常需要担心系统的安全性。 在Gnu / Linux中可以完成的工作是在沙箱中使用这些应用程序。
要明确一点,必须说 “沙盒'是执行能力 沙箱中的应用程序。 这为应用程序提供了运行所需的大量资源。 多亏了名为Firejail的应用程序,我们才能安全地运行Gnu / Linux中不受信任的应用程序。 Firejail是一个 专为注重安全性的用户设计的工具,他们寻求保护自己的系统。
Firejail是一个SUID程序, 通过限制运行时环境降低安全漏洞的风险 使用名称空间的不受信任的应用程序和 seccomp-bpf。 允许进程及其所有后代拥有自己的全局共享内核资源(例如网络堆栈,进程表,安装表等)的私有视图。
这个程序已经 用C写 y 几乎不需要依赖。 该软件 可在任何具有3.x或更高版本内核的Gnu / Linux计算机上运行。 沙箱很轻,开销很低。 没有复杂的配置文件可编辑,没有打开的套接字连接,也没有后台程序在后台运行。 所有安全功能都直接在内核中实现。 该程序是根据GPL v2许可发布的。
Firejail可以执行任何类型的过程:服务器,图形应用程序甚至用户登录会话。 该软件 包括大量程序的安全配置文件 Gnu / Linux:Mozilla Firefox,Chromium,VLC,Streaming等
Firejail的一般特征
- Linux名称空间。
- 文件系统容器。
- 安全过滤器。
- 网络兼容性。
- 安全配置文件。
- 资源分配。
- 图形用户界面。
能够被找到的 有关Firejail功能的详细信息 在 官方项目页面.
在Ubuntu上安装Firejail
可以完成安装 从项目的Github页面下载最新的软件包 在终端中使用git命令(Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
如果您的系统上未安装git,则可以使用以下命令进行安装:
sudo apt install git
我们也将能够 通过下载.deb软件包来安装Firejail 并使用包管理器。 可以从以下位置下载此文件: SourceForge上 的项目。
下载文件后,可以通过在终端中键入内容来安装程序(Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
如何在Gnu / Linux上使用Firejail运行应用程序
安装完成后,您现在就可以使用Firejail运行应用程序了。 这是通过打开终端(Ctrl + Alt + T)并 在我们要执行的命令之前编写firejail.
firejail firefox #Inicia el navegador web Firefox
创建安全配置文件
Firejail包括许多 不同应用程序的安全配置文件。 如果您已经创建了项目 从源代码中,您可以在以下位置找到配置文件:
ruta-a-firejail/etc/
如果您使用过 deb包, 您可以在以下位置找到安全配置文件:
/etc/firejail/
用户必须 将要使用的配置文件放在以下目录中:
~/.config/firejail
如果你想要的是 限制应用程序对特定目录的访问,您可以使用黑名单规则来完成该任务。 例如,可以将以下内容添加到您的安全配置文件中,以限制对Documents文件夹的访问:
blacklist ${HOME}/Documentos
实现相同结果的另一种方法是将完整路径写入我们要限制的文件夹:
blacklist /home/user/Documentos
安全配置文件可以通过许多不同的方式进行配置。 您可以禁用访问权限,允许只读访问权限等。 如果您有兴趣 创建自定义配置文件你可以 请参阅以下FireJail说明.