Firecfg 将一次配置所有符号链接,但是如何创建单个符号链接来 firejail 未由 SELinux 等安全预配置的特定应用程序?
答案1
由于 Firejail 在某些方面增加了攻击面,因此将 FIrejail 限制为预配置 SELinux 发行版上的特定应用程序是明智的。对于 SELinux,您首先需要确定您的应用程序是否受 SELinux 保护,如果没有,那么明智的做法是将 firejail 用于该特定应用程序。
列出 SELinux 强制措施semanage fcontext -l|grep appname
确保 Firejail 具有您需要的配置文件,或者您先建立一个配置文件,检查
cd /etc/firejail
ls
在创建符号链接之前,我们可能希望先找到文件可执行文件的名称,导航到你的程序执行文件夹
适用于 Ubuntu / Fedora / CentOS
cd /usr/bin
ls
记下您希望沙盒化的应用程序的文件名。要创建符号链接或符号链接,只需键入:
ln -s /usr/bin/firejail /usr/local/bin/program-name
就是这样 :)