Linux是安全的,对吗?在许多方面,它当然比Windows更安全,但是它并不受攻击。在安全性和可用性之间总是需要权衡取舍,但是在不严重损害操作系统可用性的前提下,您真正可以保护操作系统多大程度呢?
如果您受到损害,损害已经造成,那确实不会不管您运行哪种操作系统。 Firejail可以减轻这种风险,但是会在不使系统无法使用的情况下确保您的安全吗?
什么是Firejail?
Firejail是一种沙盒工具,可让您无需运行在特权受限的环境中Linux内的受信任应用程序。
Firejail阻止了应用程序访问他们不应该访问的系统部分。因此,它使您可以安全地加载不熟悉的应用程序,即使它们是恶意的或被破坏的,您仍然是安全的。
如果某个应用程序在Firejail沙箱中运行时确实被破坏了,则只有该应用程序会受到影响,而不是系统的其余部分。
因此您可以采取措施遏制和清除病毒,而不必担心您的重要数据。
安装Firejail
要在Ubuntu中安装Firejail,您所需要做的就是运行命令 sudo apt-get install firejail 。如果您运行的是其他版本的Linux,则需要从Firejail的Souceforge页面下载相应的软件包。易于使用。
要安装Firejail Tools,请访问其Sourceforge页面并下载适合您的Linux风格的软件包。然后,您可以使用gdebi等工具或软件中心来安装软件包。
使用Firejail
您可以通过终端或刚安装的GUI使用Firejail。我将向您展示如何做到这两者。
使用终端运行Firejail应用程序非常简单。您所要做的就是运行命令 firejail [application-name] 。因此,如果您想在沙盒环境中运行Firefox,则可以运行 firejail firefox 。
键入 Ctrl + C >然后将取消该过程并关闭Firefox。
(在此值得注意的是,许多人误解了Firejail仅适用于Mozilla Firefox。实际上,它可以与许多其他应用程序一起使用。 。)
使用终端非常简单,但是许多人更喜欢使用GUI。我们已经安装了Firetools,因此您只需在应用程序菜单中运行它即可。
加载后,您只需在红色的Firetools框中单击要运行的应用程序即可。您可以通过右键单击Firetools并选择编辑来添加其他应用程序。
然后需要给新应用程序起一个名称,描述并输入要运行的终端命令。 Firejail。在此示例中,我添加了文件浏览器:
用于Firejail
在这一点上,您可能会想,“那又是什么?"我的意思是,拥有所有这些沙盒游戏,对吧?
Firejail不仅适合那些每次开机时都戴锡箔帽子的人。它确实在现实世界中有许多用途:
如您所见,使用Firejail对您的应用程序进行沙箱检查非常有用。
我如何知道它的工作原理?
Firejail是否正常工作是您真的不需要担心的事情。那就是产品的美,它可以正常工作。
但是,Firejail确实证明它可以不时地正常工作。例如,如果您尝试在Firejail中通过Firefox将图片上传到Instagram,则可能无法。
Firejail限制了对图片,文档等文件夹的访问。但是,它可以访问
安全性与可用性
我们可以为您提供包含防止被黑客入侵的提示的列表,但在某些情况下要点总是要在可用性上进行权衡。安全性越高,复杂性就越高。
Firejail确实确实在可用性和安全性之间架起了桥梁。它易于安装,易于使用,并显着提高了安全性。
Firejail从现在开始在我的硬盘上发现了一个固定位置。但是你们呢,您使用Firejail吗?还是您使用其他方法来确保安全?
图片来源:Brian A Jackson / Shutterstock
