在这个简短的教程中,我们将讨论什么是 Firejail,如何在 Linux 中安装 firejail 以及如何使用 Firejail 提高 Linux 系统的安全性。
介绍
Linux 内核默认是安全的。 但是,这并不意味着 Linux 系统上的软件是完全安全的。
说为 example,您的网络浏览器上的任何附加组件都可能导致一些严重的安全问题。 在通过 Internet 进行金融交易时,某些键盘记录器可能会在您不知道的浏览器中处于活动状态。
尽管我们不能完全为我们的 Linux 机器提供防弹的安全性,但我们仍然可以使用名为的应用程序添加额外的安全性 火狱.
Firejail 是一种安全实用程序,可以对任何此类应用程序进行沙箱处理,并让它在受控环境中运行。 简单地说,Firejail 是一个 SUID (小号拥有者 üSER ID up on execution) 程序,通过限制不受信任的应用程序的运行环境来降低安全漏洞的风险。
特征
关于 Firejail 的功能,我们可以列出以下内容:
- 易于安装
- 用户可以设置文件或目录属性。
- 定制安全。
- 支持网络。
- 为应用程序分离沙箱容器。
- 易于监控。
- 提供用于管理应用程序的 GUI。
1.在Linux中安装Firejail
此安全应用程序易于安装,可以使用 apt-get 包管理器进行安装。 我们将使用 Ubuntu 16.04 操作系统进行演示。
下面给出的所有命令都执行为 root 用户。
更新 Ubuntu Linux:
# apt-get update
使用命令安装 Firejail 应用程序:
# apt-get install firejail
默认情况下,firejail 配置和配置文件存储在 /etc/firejail. 这些可以由用户根据需要进行管理,请查看以下输出。
# ls /etc/firejail
2. 使用 Firejail 提高 Linux 系统的安全性
2.1。 使用 firejail 运行应用程序
使用 firejail 的典型语法是:
# firejail <application>
说为 example, 跑步 Firefox 使用firejail的网络浏览器,我们可以使用以下命令:
# firejail firefox
当用户使用 firejail 启动应用程序时,会加载 firejail 配置中定义的配置文件并登录事件 syslog.
默认情况下,使用默认配置文件的 firejail 启动应用程序,您可以使用自己的参数配置默认配置文件。
2.2. 为应用程序自定义 firejail 配置文件
要为应用程序/命令创建自定义配置文件,请在用户的主环境下创建以下目录。
# cd ~
# mkdir -p ~/.config/firejail
将通用配置文件复制到新创建的目录:
# cp /etc/firejail/generic.profile /home/user/.config/example.profile
# vim /etc/firejail/generic.profile
如果您想为特定用户加载 Document 文件夹以只读方式加载。 定义参数如下:
blacklist /home/user/Documents
如果要将某些属性设置为只读:
read-only /home/user/Download
建议通过互联网访问一些银行资料是安全的,可以通过 firejail 来实现。
为用户创建一个目录。
# mkdir /home/user/safe
Firefox 将“安全”视为主目录。
# firejail --private=/home/user/safe firefox &
定义应用程序运行的默认网络接口。
# firejail --net=enp0s3 firefox&
样本输出:
为应用程序定义默认网络接口2.3. 使用 firejail GUI 工具
为了便于用户使用 firejail 的 gui 工具,可以从 这个链接.
根据您安装的硬件和操作系统下载适当的软件包并使用它。
结论
文件监狱工具是安全相关用户的必备工具。 尽管 Linux 中有很多方法可以提供相同级别的安全性,但 Firejail 就是一种提高 Linux 环境安全性的方法。 我们希望您会发现这篇文章很有用。
资源:
- 如何在 Linux 上使用 UFW 设置防火墙
- 在 Ubuntu 中自动安装更新和安全补丁
- 如何保护您的计算机
