如何在 Linux 系统中沙盒应用程序

有时我们必须运行一个我们不信任的应用程序,但我们担心它可能会查看或删除我们的个人数据,因为即使 Linux 系统不太容易受到恶意软件的攻击,它们也不能完全免疫。 也许您想访问一个听起来很阴暗的网站。 或者您可能需要访问您的银行帐户,或任何其他处理敏感私人信息的网站。 您可能信任该网站,但不信任浏览器中安装的附加组件或扩展程序。

在上述每种情况下, 沙盒 很有用。 这个想法是将不受信任的应用程序限制在一个隔离的容器中 -a 沙盒 这样它就无法访问我们的个人数据或我们系统上的其他应用程序。 虽然有一个名为 Sandboxie 的软件可以满足我们的需求,但它仅适用于 Microsoft Windows。 但是 Linux 用户不必担心,因为我们有 火狱 为了工作。

所以事不宜迟,让我们看看 如何在 Linux 系统上设置 Firejail 并将其用于 Linux 中的沙箱应用程序:

安装火狱

如果您正在使用 Debian, Ubuntu, 或者 Linux 薄荷糖打开 终端,并输入以下内容 命令

[sourcecode]sudo apt install firejail[/sourcecode]

输入您的帐户密码,然后按 进入. 如果系统要求您确认,请键入 y,然后按 进入 再次。

如果您正在使用 软呢帽,或任何其他 基于 RedHat 的分发,只需将 apt 替换为 百胜. 其余指令保持不变:

[sourcecode]须藤百胜安装火狱[/sourcecode]

您现在已准备好运行 Firejail。

可选:安装图形界面

您可以选择安装 Firejail 的官方图形前端,称为 消防工具. 它在官方存储库中不可用,因此我们必须手动安装它。

1. 下载系统的安装文件。 Debian、Ubuntu薄荷 用户应下载以 .deb. 我使用的是 64 位 Mint 安装,所以我选择了 firetools_0.9.40.1_1_amd64.deb.

2. 下载完成后打开 终端,并导航到您的 下载 通过运行文件夹 cd ~/Downloads.

3. 现在通过运行命令安装 Firetools 包 sudo dpkg -i firetools*.deb.

4. 输入密码,点击 进入,你就完成了。

基本用法

在一个 终端, 写 firejail,后跟您需要运行的命令。 例如, 运行火狐

[sourcecode]火狱火狐[/sourcecode]

确保 首先关闭所有 Firefox 窗口. 如果您不这样做,它只会在当前会话中打开一个新选项卡或窗口——否定您从 Firejail 获得的任何安全优势。

同样,对于 谷歌浏览器

[sourcecode]火狱谷歌浏览器[/sourcecode]

运行这样的命令会给应用程序 仅访问少数需要的配置目录, 和你的 下载文件夹. 访问文件系统的其余部分以及主文件夹中的其他目录受到限制。 这可以通过尝试从 Chrome 访问我的主文件夹来证明:

chrome_restricted

如您所见,我的大多数文件夹(包括图片、文档和其他文件夹)都无法从沙盒 chrome 中访问。 如果我仍然尝试通过修改 URL 来访问它们,我会得到一个 文件未找到 错误:

chrome_access_denied

进一步限制应用程序

有时,您可能需要更多限制,例如,您可能想要使用 全新的浏览器配置文件 没有历史,也没有附加组件。 假设您也不希望您的网络浏览器访问您的“下载”文件夹。 为此,我们可以使用 私人的 选项。 运行应用程序如下:

[sourcecode]firejail google-chrome –private[/sourcecode]

这种方法完全限制了应用程序——它总是以全新的状态启动,甚至不能创建或下载任何新文件。

使用图形界面 – Firetools

如果您喜欢使用 GUI 而不是每次都运行命令,则可以使用 Firejail 的图形前端,称为 消防工具. 打开终端,运行命令 firetools. 你会看到一个像这样的窗口:

firetools-屏幕

你可以 双击任何预配置的应用程序 (此处为 Firefox 和 VLC)以沙盒方式运行它。 如果要添加应用程序,请右键单击 Firetools 应用程序上的空白区域,然后单击 编辑

编辑

您现在可以输入名称、描述和要运行的命令。 该命令与您在控制台中运行的命令相同。 例如,为要运行的 Google Chrome 创建一个图标 私人的 模式,您将输入以下内容:

chrome_config

现在只需双击您刚刚创建的图标即可启动应用程序:

chrome_running

还请参见:保持 Android 设备安全的 10 条重要提示

使用 Firejail 在 Linux 上安全地运行可疑应用程序

这就是我们在使用 Firejail 对 Linux 中不受信任的应用程序进行沙盒处理时的情况。 如果您想了解有关 Firejail 提供的高级沙盒选项的更多信息,请查看官方文档。 你用 Firejail 做什么? 它是否已将您从恶意应用程序或网站中拯救出来? 请务必在下面的评论部分给我们留言,让我们知道。

Leave a Comment

Your email address will not be published.