如我们所知，Linux内核默认是安全的。
但是，并不意味着Linux系统上的软件完全安全。
例如，Web浏览器上的任何添加组件都可能导致一些严重的安全问题。
在通过Internet进行金融交易的同时，某些密钥记录器可能在我们不知道的浏览器中处于活动状态。
即使，我们不能完全将防弹安全性带到我们的Linux盒中，我们仍然可以使用名为Firejail的应用程序添加另外的安全性。
它是一个安全实用程序，它可以在任何此类应用程序中沙箱，并让它在受控环境中运行。
要简单地说，Firejail是一个Suid(设置所有者用户ID上的执行)程序，通过限制不受信任的应用程序的运行环境来降低安全漏洞的风险。

在这篇简短的教程中，我们将讨论如何安装Firejail并使用它来使用Firejail提高Linux系统的安全性。

特征

关于Firejail功能，我们可以列出以下内容：

• 易于安装
• 用户可以设置文件或者目录属性。
• 定制安全。
• 支持网络。
• 用于应用的单独的沙箱容器。
• 易于监控。
• GUI提供管理申请。

使用Firejail提高Linux系统的安全性

安装Firejail.

此安全应用程序易于安装，可以使用APT-Get Package Manager安装。
我们将使用Ubuntu 16.04操作系统进行演示目的。

下面给出的所有命令都作为root用户执行。

更新Ubuntu Linux：

# apt-get update

使用命令安装Firejail应用程序：

# apt-get install firejail

默认情况下，Firejail配置和配置文件存储在/etc/firejail下。
这些可以根据需要由用户进行动声，看看以下输出。

# ls /etc/firejail

使用firejail运行应用程序

使用Firejai的典型语法是：

# firejail <application>

例如，要使用Firejail运行Firefox Web浏览器，我们可以使用以下命令：

# firejail firefox

当使用Firejail的用户启动应用程序时，Firejail配置中定义的配置文件已加载，事件登录Syslog。
默认Firejail启动应用程序具有默认配置文件，可以使用自己的参数配置默认配置文件。

自定义Firejail配置文件以获取应用程序

要为应用程序/命令创建自定义配置文件，请在用户的家庭环境下创建以下目录。

# cd ~

# mkdir -p  ~/.config/firejail

将泛型配置文件复制到新创建的目录：

# cp /etc/firejail/generic.profile /home/user/.config/example.profile

示例输出：

# vim /etc/firejail/generic.profile

如果要将特定用户加载为仅作为读取的特定用户加载文档文件夹。
定义参数如下：

blacklist /home/user/Documents

如果我们想要将一些属性设置为只读：

read-only /home/user/Download

建议通过互联网访问一些银行物品，可以通过Firejail实现。

为用户创建目录。

# mkdir /home/user/safe

Firefox将考虑"安全"作为主目录。

# firejail --private=/home/user/safe firefox &

定义应用程序运行的默认网络接口。

# firejail --net=enp0s3 firefox&

使用Firejail GUI工具

为了便于易于使用Firejail的GUI工具，可从此链接下载。

根据安装的硬件和操作系统下载适当的软件包并使用它。