Firecfg настроит сразу все символические ссылки, но как мне создать единую символическую ссылку для запуска конкретного приложения, которое предварительно не настроено, например, SELinux?
1 ответ
0
Поскольку Firejail увеличивает поверхность атаки в некоторых отношениях, разумно ограничить использование FIrejail специфичным для предварительно настроенных дистрибутивов SELinux. В случае с SELinux вы сначала должны выяснить, защищено ли ваше приложение SELinux, а если нет, то разумно вместо этого использовать firejail для этого конкретного приложения.
Вывести список SELinux по принуждению semanage fcontext -l|grep appname
Убедитесь, что у Firejail есть профиль, который вам нужен, или сначала создайте его, проверьте
cd /etc/firejail
ls
Прежде чем мы создадим символическую ссылку, мы можем сначала найти имя исполняемого файла, перейти к папке выполнения вашей программы
для Ubuntu / Fedora / CentOS
cd /usr/bin
ls
Запишите имя файла приложения, которое вы хотите поместить в песочницу. Чтобы создать символическую ссылку или символическую ссылку, просто введите:
ln -s /usr/bin/firejail /usr/local/bin/program-name
Это оно :)