LinuxGod

LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

如何在Linux中使用Firejail运行应用程序访问某个目录

2023年5月10日 204点热度

Linux一直被视为比同行更安全的操作系统。而且,没有像任何其他操作系统一样,它有自己的限制,很大程度上取决于个人怎样使用它。

其实,没有哪些可以保证绝对的保护北京linux培训,但有一些方式可以使病毒,蠕虫和黑客的通常生活显得十分困难。倘若您正在找寻这样的解决方案,请再瞧瞧unix系统安装,如本教程中所示

改进您的系统它在幕后,Firejail的作用是使进程及其子进程才能自己查看全局共享的内核资源,包括网路堆栈,进程表和挂载表。

怎样在Linux中安装Firejail

可以使用git命令从项目的github页面下载最新的软件包来完成安装,如图所示。

linuxidc@linuxidc:~/www.linuxidc.com$ git clone https://github.com/netblue30/firejail.git
正克隆到 'firejail'...
remote: Enumerating objects: 23, done.
remote: Counting objects: 100% (23/23), done.
remote: Compressing objects: 100% (18/18), done.
remote: Total 38395 (delta 11), reused 11 (delta 5), pack-reused 38372
接收对象中: 100% (38395/38395), 9.82 MiB | 87.00 KiB/s, 完成.
处理 delta 中: 100% (30820/30820), 完成.
linuxidc@linuxidc:~/www.linuxidc.com$ cd firejail
linuxidc@linuxidc:~/www.linuxidc.com/firejail$ ./configure && make && sudo make install-strip
checking for gcc... gcc
checking whether the C compiler works... yes
checking for C compiler default output file name... a.out
checking for suffix of executables...
checking whether we are cross compiling... no
checking for suffix of object files... o

unix系统安装_如何安装unix系统_linux和unix系统

倘若您的系统上没有安装git,可以使用以下命令安装它:

$ sudo apt install git  [在 Debian/Ubuntu]
# yum install git       [在 CentOS/RHEL]
# dnf install git       [在 Fedora 22+]

安装firejail的另一种方式是下载与Linux发行版相关联的软件包unix系统安装,并使用其软件包管理器进行安装。可以从项目的SourceForge页面下载文件。下载文件后,可以使用以下命令安装:

$ sudo dpkg -i firejail_X.Y_1_amd64.deb   [在 Debian/Ubuntu]
$ sudo rpm -i firejail_X.Y-Z.x86_64.rpm   [在 CentOS/RHEL/Fedora]

怎样在Linux中使用Firejail运行应用程序

您如今可以使用firejail运行应用程序了。这是通过启动终端并在您希望运行的命令之前添加firejail来实现的。

下边是一个反例:

$ firejail firefox    #启动 Firefox网络浏览器
$ firejail vlc        # 启动 VLC 播放器

创建安全配置文件

Firejail包含许多针对不同应用程序的安全配置文件,它们储存在:

/etc/firejail

倘若您从源代码重构项目,则可以在以下位置找到配置文件:

# path-to-firejail/etc/

倘若您使用了rpm/deb软件包,则可以在以下位置找到安全配置文件:

/etc/firejail/

用户应将其配置文件置于以下目录中:

~/.config/firejail

假如要扩充现有安全配置文件,可以使用包含配置文件路径的include,之后添加行。这应当是这样的:

$ cat ~/.config/firejail/vlc.profile
include /etc/firejail/vlc.profile
net none

倘若您希望限制应用程序访问某个目录,您可以使用黑名单规则来实现这一目标。诸如redhat linux,您可以将以下内容添加到安全配置文件中:

blacklist ${HOME}/Documents

实现相同结果的另一种方式是实际描述您希望限制的文件夹的完整路径:

blacklist /home/user/Documents

您可以通过许多不同的形式配置安全配置文件,比如严禁访问,容许只读访问等。倘若您有兴趣建立自定义配置文件,可以查看以下firejail说明。

对于想要保护系统的安全用户来说,Firejail是一个很棒的工具。

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: linux创建文件夹 linux系统
最后更新:2023年5月10日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
ubuntu离线安装软件 鸿蒙OS环境搭建过程中遇到的问题及解决方案 写入数据覆盖的分析与执行 解读Rainbond集群的安装和运维的原理,便于用户搭建Rainbond Linux基础知识:文件描述符、文件指针、索引节点 如何解决Linux下的无线网卡驱动的问题? linux 文件描述符 (师)-unused-fdKernel:2.6.14CPUarchitecture Linux系统下如何搭建SVN服务器,详细说明各配置项的功能 修改软件源文件、UI界面设置换源操作|Ubuntu Ubuntu14.04.2为例进行说明,其它Ubuntu版本与此类似 Linux图形界面用户和Windows用户来说获取系统硬件信息都不算问题 Ubuntu下换内核的过程及详细分析内核操作分析 100篇文章内存管理——内存回收入口 Web站点,utsa,,/usp/为读者提供大量资料 Linux内核源码/内存/文件系统/进程管理/设备 TeXLive和MiKTeX两大主要发行版的镜像配置方法 安全增强式Linux(SELinuxLinux)内核修改和用户空间工具 Ubuntu系统下安装字体和切换默认字体的方法系统 896MB如何转换为物理空间(Linux地址映射的分析) 比较流行的Linux系统图形界面环境-Linux社区创作挑战赛 如何查看Linux硬盘的大小、类型和硬件信息?方法
ubuntu离线安装软件 鸿蒙OS环境搭建过程中遇到的问题及解决方案Android官方网站:OpenHandsetAlliance源码模式:开发源码内核linux中makefile文件 cdeveloper的第21篇原创技术文章建议横屏Makefile简介Fedora17新特色特色说明桌面环境28bata集成了GNOMELinux嵌入式系统智能手机系统的硬件设计Unix或者类Unix文件系统中的每个文件(或者目录)打开U盘什么文件都看不到小编总结了基于嵌入式Linux的智能手机系统软件的设计与实现如何在Linux中使用Firejail运行应用程序访问某个目录基于嵌入式��闹悄苁只�长沙理工大学C语言教程-Qt.12安装教程05-27Linux有7个运行级别(关机,停机模式、DellG3)(Linux基础知识)文件压缩、打包命令解析的Linux操作系统怎样执行?LinuxDNS服务器,如何安装、配置和维护它?AMD2950x+技嘉x399免驱USB网卡,我的无线网卡linux解压gz文件命令 蓝易云香港五网CN2网络压缩比率的测试环境Linux系统中用于管理和控制系统服务的强大工具介绍围绕API创建封装器的开源项目正变得越来越流行主频93.75MHz的MIPS64NECVR4300处理器在N64上运行
Linux基础命令推荐书籍:《Linux就该这么学》 Linux添加普通用户到sudo列表的解决方法介绍 基于嵌入式��闹悄苁只�长沙理工大学 【干货】管理用户(user)的工具或命令! Linux内核空间的虚拟地址映射空间_TOP~4GB 转到程序的开始(地址0)Demo程序 Linux系统中如何卸载自带的OpenJDK?教程来了 Linux内核更新包配置Ubuntu环境配置环境 小白在阿里云云服务器上如何发布自己的网站(建站|详细) 【Linux基础知识】与文件权限管理的Linux关系 DS-6400HD-T系列高清视音频 Linux开发路由交换设备的理想开发平台 linux下查看进程端口占用情况的两种情况介绍-苏州安嘉 在单片机与嵌入式linux的应用与驱动操作(组图) 【Linux基础知识】查看内核版本命令:LinuxAS 《GoogleC++编程风格指南》与#include”的区别 Linux include头文件路径全解析:系统默认路径一网打尽! Linux在未来服务器领域仍是大势所趋! linux下一些常用的关机/重启命令,你知道吗? Linux上的防火墙和地址命令使用WinSCP
标签聚合
文件目录 命令模式 linux服务器 linux脚本 软件 sudo 虚拟机 linux系统 电脑 命令
书籍
课程
技术群
技术干货大合集↓
  • 2023年6月 / 17篇
  • 2023年5月 / 93篇
  • 2023年4月 / 90篇
  • 2023年3月 / 129篇
  • 2023年2月 / 84篇
  • 2023年1月 / 161篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇
友情链接:

Linux书籍 | Linux命令 | Linux系统 | RHCE红帽认证 | Linux软件 | Linux教程 | CentOS系统 | Linux内核 | Linux服务器 | Linux大神 | IT资源

COPYRIGHT © 2023 linuxgod.net ALL RIGHTS RESERVED.