控制Firejail桌面集成。
firectl的Python项目详细描述
firectl
firectl是一个集成的工具 Linux中的{a4}沙箱 桌面。为应用程序启用Firejail并享受更安全的 桌面。
用法
查看可以启用哪些应用程序:
firectl status
要为程序启用Firejail,请执行以下操作:
sudo firectl enable firefox
要禁用程序的Firejail,请执行以下操作:
sudo firectl disable firefox
启动程序后,它将在启动时在Firejail中启动 通过菜单或文件管理器。测试是否有效:打开 终止并执行watch firejail --list。此列表列出所有活动的 火狱沙箱。然后启动启用的应用程序并在 那个终点站。请注意,从终端或从 有完整路径的脚本,不会在火狱里,除非 明确地这样做了。(所以firefox是沙盒,但是 /usr/bin/firefox不是。)
enable/disable命令在 同时:
sudo firectl enable chromium dropbox evince firefox thunderbird
对于所有程序:sudo firectl enable --all。
备选方案:firecfg
firectl是在firejail有自己的桌面工具之前制作的。 整合。firejail 0.9.40+附带了一个名为firecfg的工具。看 在Linux Mint Sandboxing Guide 手册:man firecfg,并决定您是否仍然需要firectl或 如果firecfg足够的话。
firectl使用两种方法进行桌面集成:通过修改 与firejail一起运行的桌面文件,并将程序链接到firejail 在/usr/local/bin中。firecfg也采用第二种方法。 这就是为什么firecfg和firectl提供类似的桌面集成。在那里 只是 rare案例 firectl的集成更好。
主要的区别在于界面。正在运行sudo firecfg 为所有程序启用Firejail,然后单个程序可以 通过从/usr/local/bin中删除它们而禁用。firectl提供 很好的界面,可以启用/禁用单个程序。
debian/ubuntu
对于debian和ubuntu系统,在 https://github.com/rahiel/firectl/releases。
其他发行版
恢复
firectl修改系统的桌面文件,这些文件告诉 安装了哪些用户应用程序以及如何运行它们的系统。什么时候? 这些应用程序被更新,桌面文件也被更新, 使火狱瘫痪。需要还原firectl设置。(注意 对于debian/ubuntu系统,安装deb文件可以解决这个问题 无需手动恢复。)
目前,您必须在升级后手动还原Firejail设置:
sudo firectl restore
安装
使用pip安装firectl:
sudo pip3 install firectl
卸载
卸载firectl:
sudo firectl disable --all sudo pip3 uninstall firectl sudo rm /etc/firejail/firectl.conf
更安全
如果您需要更高的安全性,下一个明智的步骤是使用 从一开始就考虑到安全性的操作系统。 值得注意的例子是Subgraph OS和Qubes OS。
欢迎加入QQ群-->: 979659372
