使用内置Linux功能安全地将流程沙箱映射到容器。

  • 将firejail与桌面环境集成:
sudo firecfg
  • 打开受限制的Mozilla Firefox:
firejail {{firefox}}
  • 在已知接口和地址上启动受限制的Apache服务器:
firejail --net={{eth0}} --ip={{192.168.1.244}} {{/etc/init.d/apache2}} {{start}}
  • 列出正在运行的沙箱:
firejail --list
  • 列出运行沙箱的网络活动:
firejail --netstats
  • 关闭正在运行的沙箱:
firejail --shutdown={{7777}}