P
在下一篇文章中,我們將看一下Firejail。 在某些情況下,出於某種原因,您可能會感興趣, 測試或多或少穩定的應用程序。 在這種情況下,通常需要擔心系統的安全性。 在Gnu / Linux中可以完成的工作是在沙箱中使用這些應用程序。
要明確地說,必須說 “沙盒'是執行能力 沙箱中的應用程序。 這為應用程序提供了運行所需的大量資源。 多虧了名為Firejail的應用程序,我們才能安全地運行Gnu / Linux中不受信任的應用程序。 Firejail是一個 專為註重安全性的用戶設計的工具,他們尋求保護自己的系統。
Firejail是一個SUID程序, 通過限制運行時環境降低安全漏洞的風險 使用名稱空間和 seccomp-bpf。 允許進程及其所有後代擁有自己的全局共享內核資源(例如網絡堆棧,進程表,安裝表等)的專用視圖。
這個程序已經 用C寫 y 幾乎不需要依賴。 該軟件 可在任何具有3.x或更高版本內核的Gnu / Linux計算機上運行。 沙箱很輕,開銷很低。 沒有要編輯的複雜配置文件,沒有打開的套接字連接,也沒有後台運行的守護程序。 所有安全功能都直接在內核中實現。 該程序是根據GPL v2許可發布的。
Firejail可以執行任何類型的過程:服務器,圖形應用程序甚至用戶登錄會話。 該軟件 包括大量程序的安全配置文件 Gnu / Linux:Mozilla Firefox,Chromium,VLC,Streaming等
Firejail的一般特徵
- Linux名稱空間。
- 文件系統容器。
- 安全過濾器。
- 網絡兼容性。
- 安全配置文件。
- 資源分配。
- 圖形用戶界面。
能夠被找到的 有關Firejail功能的詳細信息 在 官方項目頁面.
在Ubuntu上安裝Firejail
可以完成安裝 從項目的Github頁面下載最新的軟件包 在終端中使用git命令(Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
如果您的系統上未安裝git,則可以使用以下命令進行安裝:
sudo apt install git
我們也將能夠 通過下載.deb軟件包來安裝Firejail 並使用包管理器。 可以從以下位置下載此文件: SourceForge上 該項目。
下載文件後,可以通過在終端中鍵入內容來安裝程序(Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
如何在Gnu / Linux上使用Firejail運行應用程序
安裝完成後,現在一切就緒,可以使用Firejail運行應用程序。 這是通過打開終端(Ctrl + Alt + T)並 在我們要執行的命令之前編寫firejail.
firejail firefox #Inicia el navegador web Firefox
創建安全配置文件
Firejail包括許多 不同應用程序的安全配置文件。 如果您已經創建了項目 從源代碼中,您可以在以下位置找到配置文件:
ruta-a-firejail/etc/
如果您曾經使用過 deb包, 您可以在以下位置找到安全配置文件:
/etc/firejail/
用戶必須 將要使用的配置文件放在以下目錄中:
~/.config/firejail
如果你想要的是 限制應用程序對特定目錄的訪問,您可以使用黑名單規則來完成該任務。 例如,可以將以下內容添加到您的安全配置文件中,以限制對Documents文件夾的訪問:
blacklist ${HOME}/Documentos
獲得相同結果的另一種方法是將完整路徑寫入我們要限制的文件夾:
blacklist /home/user/Documentos
安全配置文件可以通過許多不同的方式進行配置。 可以禁用訪問權限,允許只讀訪問權限,等等。 如果您有興趣 創建自定義配置文件你可以 請參閱以下FireJail說明.