日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
Linux下通過(guò)Firejail提高系統(tǒng)安裝

Linux始終被視為比同行更安全的操作系統(tǒng)。但是,沒(méi)有像任何其他操作系統(tǒng)一樣,它有自己的限制,很大程度上取決于個(gè)人如何使用它。

創(chuàng)新互聯(lián)的客戶(hù)來(lái)自各行各業(yè),為了共同目標(biāo),我們?cè)诠ぷ魃厦芮信浜?,從?chuàng)業(yè)型小企業(yè)到企事業(yè)單位,感謝他們對(duì)我們的要求,感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶(hù)帶來(lái)驚喜。專(zhuān)業(yè)領(lǐng)域包括網(wǎng)站制作、成都網(wǎng)站建設(shè)、電商網(wǎng)站開(kāi)發(fā)、微信營(yíng)銷(xiāo)、系統(tǒng)平臺(tái)開(kāi)發(fā)。

當(dāng)然,沒(méi)有什么可以保證絕對(duì)的保護(hù),但有一些方法可以使病毒,蠕蟲(chóng)和黑客的一般生活變得非常困難。如果您正在尋找這樣的解決方案,請(qǐng)?jiān)倏纯?,如本教程中所?/p>

改進(jìn)您的系統(tǒng)它在幕后,F(xiàn)irejail的作用是使進(jìn)程及其子進(jìn)程能夠自己查看全局共享的內(nèi)核資源,包括網(wǎng)絡(luò)堆棧,進(jìn)程表和掛載表。

如何在Linux中安裝Firejail

可以使用git命令從項(xiàng)目的github頁(yè)面下載最新的軟件包來(lái)完成安裝,如圖所示。

linuxidc@linuxidc:~/www.linuxidc.com$ git clone https://github.com/netblue30/firejail.git
正克隆到 'firejail'...
remote: Enumerating objects: 23, done.
remote: Counting objects: 100% (23/23), done.
remote: Compressing objects: 100% (18/18), done.
remote: Total 38395 (delta 11), reused 11 (delta 5), pack-reused 38372
接收對(duì)象中: 100% (38395/38395), 9.82 MiB | 87.00 KiB/s, 完成.
處理 delta 中: 100% (30820/30820), 完成.
linuxidc@linuxidc:~/www.linuxidc.com$ cd firejail
linuxidc@linuxidc:~/www.linuxidc.com/firejail$ ./configure && make && sudo make install-strip
checking for gcc... gcc
checking whether the C compiler works... yes
checking for C compiler default output file name... a.out
checking for suffix of executables...
checking whether we are cross compiling... no
checking for suffix of object files... o

如果您的系統(tǒng)上沒(méi)有安裝git,可以使用以下命令安裝它:

$ sudo apt install git  [在 Debian/Ubuntu]
# yum install git       [在 CentOS/RHEL]
# dnf install git       [在 Fedora 22+]

安裝firejail的另一種方法是下載與Linux發(fā)行版相關(guān)聯(lián)的軟件包,并使用其軟件包管理器進(jìn)行安裝。 可以從項(xiàng)目的SourceForge頁(yè)面下載文件。 下載文件后,可以使用以下命令安裝:

$ sudo dpkg -i firejail_X.Y_1_amd64.deb   [在 Debian/Ubuntu]
$ sudo rpm -i firejail_X.Y-Z.x86_64.rpm   [在 CentOS/RHEL/Fedora]

如何在Linux中使用Firejail運(yùn)行應(yīng)用程序

您現(xiàn)在可以使用firejail運(yùn)行應(yīng)用程序了。 這是通過(guò)啟動(dòng)終端并在您希望運(yùn)行的命令之前添加firejail來(lái)實(shí)現(xiàn)的。

下面是一個(gè)例子:

$ firejail firefox    #啟動(dòng) Firefox網(wǎng)絡(luò)瀏覽器
$ firejail vlc        # 啟動(dòng) VLC 播放器

創(chuàng)建安全配置文件

Firejail包含許多針對(duì)不同應(yīng)用程序的安全配置文件,它們存儲(chǔ)在:

/etc/firejail

如果您從源代碼構(gòu)建項(xiàng)目,則可以在以下位置找到配置文件:

# path-to-firejail/etc/

如果您使用了rpm/deb軟件包,則可以在以下位置找到安全配置文件:

/etc/firejail/

用戶(hù)應(yīng)將其配置文件放在以下目錄中:

~/.config/firejail

如果要擴(kuò)展現(xiàn)有安全配置文件,可以使用包含配置文件路徑的include,然后添加行。 這應(yīng)該是這樣的:

$ cat ~/.config/firejail/vlc.profile

include /etc/firejail/vlc.profile
net none

如果您希望限制應(yīng)用程序訪問(wèn)某個(gè)目錄,您可以使用黑名單規(guī)則來(lái)實(shí)現(xiàn)這一目標(biāo)。 例如,您可以將以下內(nèi)容添加到安全配置文件中:

blacklist ${HOME}/Documents

實(shí)現(xiàn)相同結(jié)果的另一種方法是實(shí)際描述您希望限制的文件夾的完整路徑:

blacklist /home/user/Documents

您可以通過(guò)許多不同的方式配置安全配置文件,例如禁止訪問(wèn),允許只讀訪問(wèn)等。如果您有興趣構(gòu)建自定義配置文件,可以查看以下firejail說(shuō)明。

對(duì)于想要保護(hù)系統(tǒng)的安全用戶(hù)來(lái)說(shuō),F(xiàn)irejail是一個(gè)很棒的工具。


網(wǎng)頁(yè)標(biāo)題:Linux下通過(guò)Firejail提高系統(tǒng)安裝
轉(zhuǎn)載來(lái)源:http://m.5511xx.com/article/dhdcphp.html