Как мне создать ЕДИНСТВЕННУЮ символическую ссылку для Firejail в Ubuntu/Fedora/CentOS?

Question

Как мне создать ЕДИНСТВЕННУЮ символическую ссылку для Firejail в Ubuntu/Fedora/CentOS?

Firecfg настроит все символические ссылки одновременно, но как мне создать единую символическую ссылку для запуска конкретного приложения, которое предварительно не настроено, например, SELinux?

0

linux ubuntu symbolic-link firejail

Источник

Boja 02 мар '19 в 04:15

1 ответ

Другие вопросы по тегам linux ubuntu symbolic-link firejail

Boja 02 мар '19 в 04:15 2019-03-02 04:15 · Answer 1 · 2019-03-02 04:15

Поскольку Firejail в некоторых отношениях увеличивает поверхность атаки, разумно ограничить использование FIrejail специфичным для предварительно настроенных дистрибутивов SELinux. В случае с SELinux, вы сначала захотите выяснить, защищено ли ваше приложение SELinux, а если нет, то разумно вместо этого использовать firejail для этого конкретного приложения.

Перечислите принудительные меры SELinux semanage fcontext -l|grep appname

Убедитесь, что у Firejail есть профиль, который вам нужен, или сначала создайте его, проверьте

cd /etc/firejail

ls

Прежде чем мы создадим символическую ссылку, мы можем сначала найти имя исполняемого файла, перейти к папке выполнения вашей программы

для Ubuntu / Fedora / CentOS

cd /usr/bin

ls

Запишите имя файла приложения, которое вы хотите поместить в песочницу. Чтобы создать символическую ссылку или символическую ссылку, просто введите:

ln -s /usr/bin/firejail /usr/local/bin/program-name

Это оно:)