Linux是安全的，对吗？在很多方面，它肯定比Windows更安全，但它不是不受攻击的。在安全性和可用性之间总是有一个平衡点，但是在不严重损害操作系统可用性的情况下，您到底能在多大程度上保护您的操作系统呢？

如果你受到损害的损害已经做了，它真的不重要，你运行的操作系统。Firejail允许您降低这种风险，但它能保证您的安全而不使您的系统无法使用吗？

什么是消防监狱(firejail)？

Firejail是一个沙盒实用程序，允许您在具有受限权限的环境中运行Linux中不受信任的应用程序。

Firejail阻止应用程序访问系统中不应该访问的部分。因此，它允许您安全地加载不熟悉的应用程序，因为您知道即使这些应用程序是恶意的或受到危害的，您仍然是安全的。

如果一个应用程序在Firejail沙盒中运行时被破坏，那么只有该应用程序受到影响，而不是系统的其余部分。

因此，您可以采取措施来控制和清除病毒，而不必担心您的重要数据。

安装firejail

要在Ubuntu中安装Firejail，只需运行以下命令

. 如果您运行的是不同风格的Linux，则需要从Firejail的soueforge页面下载相应的包。

我们还将为Firejail安装一个GUI实用程序，称为Firejail工具，它使Firejail的使用更加简单。

要安装Firejail工具，请访问他们的Sourceforge页面并下载适合您的Linux风格的软件包。然后，您可以使用gdebi或您的软件中心等工具安装该软件包。

使用firejail

您可以通过终端或使用我们刚刚安装的GUI使用Firejail。我来教你怎么做。

使用终端

使用终端运行Firejail应用程序非常简单。你所要做的就是运行命令

. 因此，如果您想在沙盒环境中运行Firefox，您可以运行

.

然后键入Ctrl+C将取消该过程并关闭Firefox。

（这里值得注意的是，许多人误解了Firejail只用于Mozilla Firefox。实际上，它可以与许多其他应用程序一起工作。）

使用gui（firetools）

使用终端非常简单，但是许多人更喜欢使用GUI。我们已经安装了Firetools，所以您只需从应用程序菜单运行它。

加载后，只需从红色Firetools框中单击要运行的应用程序。您可以通过右键单击Firetools并选择Edit来添加其他应用程序。

然后需要为新应用程序提供名称、描述，并输入将为Firejail运行的terminal命令。在本例中，我将添加文件浏览器：

用于firejail

这时你可能会想，“那又怎样？”我是说，有这么多沙盒的胡言乱语有什么意义，对吧？

Firejail不仅仅是为我们这些每次启动机器都戴着锡箔帽的人准备的。它确实有许多实际用途：

• 电子邮件是感染病毒最常见的方式之一。电子邮件地址很容易被欺骗，使它成为一种常见的攻击向量。你从一个火炉沙箱里面运行你的电子邮件客户端意味着你不必担心被感染。
• 下载torrent并不总是安全的。你确定你知道它是从哪里来的吗？在沙箱环境中运行传输可以减轻这种风险。
• 将恶意负载添加到PDF非常简单，而且非常常见。使用Firejail对PDF查看器进行沙盒处理可能非常有用。

正如你所看到的，用Firejail对你的应用程序进行沙盒处理可能非常有用。

我怎么知道它起作用了？

你真的不必担心Firejail是否有效。这就是产品的美，它只是工作。

然而，Firejail确实证明了它的正常工作。例如，如果你试图通过Firejail内的Firefox将图片上传到Instagram，你可能无法做到。

Firejail限制对文件夹（如图片、文档等）的访问。但是，它可以访问下载文件夹，因此先将cat图片移动到那里会起作用。

安全性与可用性

我们可以为您提供包含提示的列表，以防止您被黑客攻击，但在某些情况下，总是有可用性的权衡。安全性越高，复杂性就越高。这是不可避免的。

Firejail确实在可用性和安全性之间架起了桥梁。它易于安装，使用简单，并且显著提高了安全性。

从现在起，Firejail在我的硬盘上找到了一个固定的位置。但你们怎么办，用火牢吗？或者你在用另一种方法来保持安全？

图片来源：Brian A Jackson/Shutterstock