【小編提醒】文章收集整理于網絡，僅供參考！如需了解“如何在Linux上安裝和使用Firejail”等有關服務器、云主機租用、托管、配置、價格問題，請隨時咨詢YINGSOO客服，享受1v1貼心服務！

　　【熱搜主機】臺灣200M服務器 | 新加坡云服務器 | 臺灣CN2服務器

　　【主機問答】德國服務器機房哪里的好？好在哪些方面

　　Firejail是Linux安全SUID程序，通過對不受信任的應用程序的運行環(huán)境進行沙箱處理，可以大大降低安全漏洞的風險。Firejail通過使用Linux名稱空間和seccomp-bpf來實現(xiàn)此目的，后者允許將系統(tǒng)調用篩選器附加到進程及其所有后代，從而減少了內核的攻擊面。

　　安裝Firejail之后，您可以從命令行啟動應用程序，以使它們對全球共享的內核資源（例如網絡堆棧）具有私有視圖。借助Linux平臺的這一新增功能，您將獲得對已經安全的環(huán)境的更高級別的安全性。

　　Firejail不限于圖形應用程序。實際上，F(xiàn)irejail可以沙箱服務器，GUI工具，甚至用戶登錄會話。

　　這里將在Ubuntu Desktop 19.10上進行演示，但是您幾乎可以在任何Linux發(fā)行版上進行這項工作。由于Firejail在大多數標準存儲庫中都可以找到，因此您只需要調整安裝說明即可匹配您選擇的發(fā)行版。

　　1、如何安裝Firejail

　　為了安裝Firejail，登錄到Linux操作系統(tǒng)，打開一個終端窗口，然后發(fā)出命令（對其進行修改以適合您的分發(fā)軟件包管理器）：

　　sudo apt-get install firejail -y

　　命令完成后，您就完成了安裝。

　　2、如何使用Firejail

　　使用Firejail非常簡單。假設您要打開Firefox實例。為此，請返回到終端窗口并發(fā)出命令：

　　firejail firefox

　　Firefox將打開，您將在終端窗口中看到很多輸出（如下圖）。

　　您可能會發(fā)現(xiàn)Firejail沙盒中的應用程序沒有聲音。如果是這種情況，請發(fā)出命令：

　　firecfg --fix-sound

　　上面的命令將修復Pulseaudio中的一些錯誤，因此sound不再是問題。運行該命令后，注銷并重新登錄，以使該修復生效。

　　如果在桌面發(fā)行版上使用Firejail，則需要將其集成到桌面環(huán)境（例如GNOME，KDE，Xfce，Pantheon等）中。為此，發(fā)出命令：

　　sudo firecfg

　　注銷并重新登錄。

　　這將配置許多符號咨詢客服

　　警告和修復

　　您可能會遇到的一個問題是，沙盒應用程序將無法訪問您的文件系統(tǒng)。例如，假設您運行命令firejail firefox，然后嘗試將文件上傳到網站。Firejail可能會阻止這種情況。如果是這種情況，則必須跳幾圈才能使其正常工作。這是您需要做的（我們將繼續(xù)使用我們的Firefox示例）。

　　打開一個終端窗口。

　　發(fā)出命令mkdir -p?/ .config / firejail。

　　使用cd?/ .config / firejail命令進入新創(chuàng)建的目錄。

　　使用命令cp /etc/firejail/firefox.profile?/ .config / firejail /將默認的Firejail配置文件復制到新創(chuàng)建的目錄中。

　　編輯新創(chuàng)建的配置文件以適合您的需求。

　　假設您需要從?/ Documents目錄上載文件。為此，您需要為該目錄添加一個白名單條目。使用以下命令打開新創(chuàng)建的文件：

　　nano ~/.config/firejail/firefox.profile

　　在noblacklist行下，添加以下行：

　　whitelist ${HOME}/Documents

　　保存并關閉文件。

　　這是另一個技巧。假設您要授予應用程序對?/ Documents的只讀權限。為此，您可以添加以下行：

　　read-only ${HOME}/Documents

　　保存并關閉文件。

　　暢銷產品：美國服務器租用去首頁參與活動！YINGSOO推出Phala挖礦服務器、Chia奇亞農場服務器、Swarm物理節(jié)點服務器、Swarm母雞服務器、Swarm云節(jié)點服務器、國內礦機服務器海外托管、《Phala PHA挖礦資料大全》,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點租用請咨詢YINGSOO客服！官網www.sddonglingsh.com

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯(lián)網收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。