Linux下通过Firejail提高系统安装

Linux始终被视为比同行更安全的操作系统。但是，没有像任何其他操作系统一样，它有自己的限制，很大程度上取决于个人如何使用它。

创新互联的客户来自各行各业，为了共同目标，我们在工作上密切配合，从创业型小企业到企事业单位，感谢他们对我们的要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。专业领域包括网站制作、成都网站建设、电商网站开发、微信营销、系统平台开发。

当然，没有什么可以保证绝对的保护，但有一些方法可以使病毒，蠕虫和黑客的一般生活变得非常困难。如果您正在寻找这样的解决方案，请再看看，如本教程中所示

改进您的系统它在幕后，Firejail的作用是使进程及其子进程能够自己查看全局共享的内核资源，包括网络堆栈，进程表和挂载表。

如何在Linux中安装Firejail

可以使用git命令从项目的github页面下载最新的软件包来完成安装，如图所示。

linuxidc@linuxidc:~/www.linuxidc.com$ git clone https://github.com/netblue30/firejail.git
正克隆到 'firejail'...
remote: Enumerating objects: 23, done.
remote: Counting objects: 100% (23/23), done.
remote: Compressing objects: 100% (18/18), done.
remote: Total 38395 (delta 11), reused 11 (delta 5), pack-reused 38372
接收对象中: 100% (38395/38395), 9.82 MiB | 87.00 KiB/s, 完成.
处理 delta 中: 100% (30820/30820), 完成.
linuxidc@linuxidc:~/www.linuxidc.com$ cd firejail
linuxidc@linuxidc:~/www.linuxidc.com/firejail$ ./configure && make && sudo make install-strip
checking for gcc... gcc
checking whether the C compiler works... yes
checking for C compiler default output file name... a.out
checking for suffix of executables...
checking whether we are cross compiling... no
checking for suffix of object files... o

如果您的系统上没有安装git，可以使用以下命令安装它：

$ sudo apt install git  [在 Debian/Ubuntu]
# yum install git       [在 CentOS/RHEL]
# dnf install git       [在 Fedora 22+]

安装firejail的另一种方法是下载与Linux发行版相关联的软件包，并使用其软件包管理器进行安装。 可以从项目的SourceForge页面下载文件。 下载文件后，可以使用以下命令安装：

$ sudo dpkg -i firejail_X.Y_1_amd64.deb   [在 Debian/Ubuntu]
$ sudo rpm -i firejail_X.Y-Z.x86_64.rpm   [在 CentOS/RHEL/Fedora]

如何在Linux中使用Firejail运行应用程序

您现在可以使用firejail运行应用程序了。 这是通过启动终端并在您希望运行的命令之前添加firejail来实现的。

下面是一个例子:

$ firejail firefox    #启动 Firefox网络浏览器
$ firejail vlc        # 启动 VLC 播放器

创建安全配置文件

Firejail包含许多针对不同应用程序的安全配置文件，它们存储在：

/etc/firejail

如果您从源代码构建项目，则可以在以下位置找到配置文件：

# path-to-firejail/etc/

如果您使用了rpm/deb软件包，则可以在以下位置找到安全配置文件：

/etc/firejail/

用户应将其配置文件放在以下目录中：

~/.config/firejail

如果要扩展现有安全配置文件，可以使用包含配置文件路径的include，然后添加行。 这应该是这样的：

$ cat ~/.config/firejail/vlc.profile

include /etc/firejail/vlc.profile
net none

如果您希望限制应用程序访问某个目录，您可以使用黑名单规则来实现这一目标。 例如，您可以将以下内容添加到安全配置文件中：

blacklist ${HOME}/Documents

实现相同结果的另一种方法是实际描述您希望限制的文件夹的完整路径：

blacklist /home/user/Documents

您可以通过许多不同的方式配置安全配置文件，例如禁止访问，允许只读访问等。如果您有兴趣构建自定义配置文件，可以查看以下firejail说明。

对于想要保护系统的安全用户来说，Firejail是一个很棒的工具。

新闻名称：Linux下通过Firejail提高系统安装
标题链接：http://www.csdahua.cn/qtweb/news18/533068.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网