ഉബുണ്ടു ഓൺലൈൻ, ഫെഡോറ ഓൺലൈൻ, വിൻഡോസ് ഓൺലൈൻ എമുലേറ്റർ അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാവുന്ന കമാൻഡ് ഫയർജയിലാണിത്.
പട്ടിക:
NAME
ഫയർജയിൽ - ലിനക്സ് നെയിംസ്പേസ് സാൻഡ്ബോക്സ് പ്രോഗ്രാം
സിനോപ്സിസ്
ഒരു സാൻഡ്ബോക്സ് ആരംഭിക്കുക:
ഫയർജയിൽ [ഓപ്ഷനുകൾ] [പ്രോഗ്രാമും വാദങ്ങളും]
നിലവിലുള്ള ഒരു സാൻഡ്ബോക്സിനായി നെറ്റ്വർക്ക് ട്രാഫിക് രൂപപ്പെടുത്തൽ:
firejail --bandwidth={|} bandwidth-command
നിരീക്ഷിക്കൽ:
ഫയർജയിൽ {--ലിസ്റ്റ് | --netstats | --മുകളിൽ | --വൃക്ഷം}
പലവക
ഫയർജയിൽ {-? | --ഡീബഗ്-ക്യാപ്സ് | --debug-errnos | --ഡീബഗ്-സിസ്കൽസ് | --ഡീബഗ്-പ്രോട്ടോക്കോളുകൾ
| --സഹായം | --പതിപ്പ്}
വിവരണം
സുരക്ഷാ ലംഘനങ്ങളുടെ സാധ്യത കുറയ്ക്കുന്ന ഒരു SUID സാൻഡ്ബോക്സ് പ്രോഗ്രാമാണ് ഫയർജയിൽ
Linux നെയിംസ്പേസുകൾ ഉപയോഗിച്ച് വിശ്വസനീയമല്ലാത്ത ആപ്ലിക്കേഷനുകളുടെ പ്രവർത്തിക്കുന്ന അന്തരീക്ഷം നിയന്ത്രിക്കുന്നു,
seccomp-bpf, Linux കഴിവുകൾ. ഇത് ഒരു പ്രക്രിയയെയും അതിന്റെ എല്ലാ പിൻഗാമികളെയും അനുവദിക്കുന്നു
നെറ്റ്വർക്ക് സ്റ്റാക്ക് പോലുള്ള ആഗോളതലത്തിൽ പങ്കിടുന്ന കേർണൽ ഉറവിടങ്ങളെക്കുറിച്ചുള്ള അവരുടെ സ്വന്തം സ്വകാര്യ കാഴ്ച,
പ്രോസസ്സ് ടേബിൾ, മൌണ്ട് ടേബിൾ. ഫയർജയിലിന് ഒരു SELinux അല്ലെങ്കിൽ AppArmor പരിതസ്ഥിതിയിൽ പ്രവർത്തിക്കാൻ കഴിയും, കൂടാതെ
ഇത് ലിനക്സ് കൺട്രോൾ ഗ്രൂപ്പുകളുമായി സംയോജിപ്പിച്ചിരിക്കുന്നു.
ഫലത്തിൽ യാതൊരു ആശ്രിതത്വവുമില്ലാതെ C-യിൽ എഴുതിയിരിക്കുന്ന ഈ സോഫ്റ്റ്വെയർ ഏത് Linux കമ്പ്യൂട്ടറിലും പ്രവർത്തിക്കുന്നു
ഒരു 3.x കേർണൽ പതിപ്പ് അല്ലെങ്കിൽ പുതിയത്. ഇതിന് ഏത് തരത്തിലുള്ള പ്രക്രിയകളും സാൻഡ്ബോക്സ് ചെയ്യാൻ കഴിയും: സെർവറുകൾ, ഗ്രാഫിക്കൽ
ആപ്ലിക്കേഷനുകൾ, കൂടാതെ ഉപയോക്തൃ ലോഗിൻ സെഷനുകൾ പോലും.
സുരക്ഷാ പ്രൊഫൈലുകൾ ഉപയോഗിച്ച് ആപ്ലിക്കേഷൻ സുരക്ഷ നിയന്ത്രിക്കാൻ ഫയർജയിൽ ഉപയോക്താവിനെ അനുവദിക്കുന്നു. ഓരോന്നും
ഒരു നിർദ്ദിഷ്ട ആപ്ലിക്കേഷന്റെയോ ആപ്ലിക്കേഷനുകളുടെ ഗ്രൂപ്പിന്റെയോ ഒരു കൂട്ടം അനുമതികൾ പ്രൊഫൈൽ നിർവ്വചിക്കുന്നു.
സോഫ്റ്റ്വെയറിൽ കൂടുതൽ സാധാരണമായ ലിനക്സ് പ്രോഗ്രാമുകൾക്കുള്ള സുരക്ഷാ പ്രൊഫൈലുകൾ ഉൾപ്പെടുന്നു
മോസില്ല ഫയർഫോക്സ്, ക്രോമിയം, വിഎൽസി, ട്രാൻസ്മിഷൻ തുടങ്ങിയവ.
USAGE
ഓപ്ഷനുകളൊന്നുമില്ലാതെ, ഒരു പുതിയ മൗണ്ടിൽ ഒരു chroot ഫയൽസിസ്റ്റം ബിൽഡ് സാൻഡ്ബോക്സിൽ അടങ്ങിയിരിക്കുന്നു
നെയിംസ്പേസ്, പുതിയ PID, UTS നെയിംസ്പേസുകൾ. ഐപിസി, നെറ്റ്വർക്ക്, യൂസർ നെയിംസ്പെയ്സുകൾ എന്നിവ ചേർക്കാവുന്നതാണ്
കമാൻഡ് ലൈൻ ഓപ്ഷനുകൾ ഉപയോഗിച്ച്. ഡിഫോൾട്ട് ഫയർജയിൽ ഫയൽസിസ്റ്റം ഹോസ്റ്റിനെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്
പ്രധാന ഡയറക്ടറികളുള്ള ഫയൽസിസ്റ്റം റീഡ്-ഓൺലി മൗണ്ട് ചെയ്തിരിക്കുന്നു. മാത്രം / home ഒപ്പം / tmp എഴുതാവുന്നവയാണ്.
ഇത് ആരംഭിക്കുമ്പോൾ, ഫയർജയിൽ പേര് അടിസ്ഥാനമാക്കി ഒരു സുരക്ഷാ പ്രൊഫൈൽ കണ്ടെത്താൻ ശ്രമിക്കുന്നു
അപേക്ഷ. ഉചിതമായ പ്രൊഫൈൽ കണ്ടെത്തിയില്ലെങ്കിൽ, ഫയർജയിൽ ഒരു ഡിഫോൾട്ട് പ്രൊഫൈൽ ഉപയോഗിക്കും.
സ്ഥിരസ്ഥിതി പ്രൊഫൈൽ തികച്ചും നിയന്ത്രിതമാണ്. ആപ്ലിക്കേഷൻ പ്രവർത്തിക്കുന്നില്ലെങ്കിൽ, ഉപയോഗിക്കുക
ഇത് പ്രവർത്തനരഹിതമാക്കുന്നതിനുള്ള --noprofile ഓപ്ഷൻ. കൂടുതൽ വിവരങ്ങൾക്ക്, ദയവായി കാണുക സുരക്ഷ പ്രൊഫൈലുകൾ
വിഭാഗം.
ഒരു പ്രോഗ്രാം ആർഗ്യുമെന്റ് വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, ഫയർജയിൽ ആരംഭിക്കുന്നു / ബിൻ / ബാഷ് ഷെൽ. ഉദാഹരണങ്ങൾ:
$ ഫയർജയിൽ [ഓപ്ഷനുകൾ] # ആരംഭിക്കുന്നു എ / ബിൻ / ബാഷ് ഷെൽ
$ firejail [Options] firefox # Mozilla Firefox ആരംഭിക്കുന്നു
# സുഡോ ഫയർജയിൽ [ഓപ്ഷനുകൾ] /etc/init.d/nginx ആരംഭം
ഓപ്ഷനുകൾ
-- ഓപ്ഷനുകളുടെ അവസാനം അടയാളപ്പെടുത്തുകയും കൂടുതൽ ഓപ്ഷൻ പ്രോസസ്സിംഗ് പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യുന്നു.
--bandwidth=name
പേര് ഉപയോഗിച്ച് തിരിച്ചറിഞ്ഞ സാൻഡ്ബോക്സിന് ബാൻഡ്വിഡ്ത്ത് പരിധികൾ സജ്ജമാക്കുക, കാണുക ട്രാഫിക് രൂപപ്പെടുത്താനും
കൂടുതൽ വിശദാംശങ്ങൾക്ക് വിഭാഗം.
--bandwidth=pid
PID തിരിച്ചറിഞ്ഞ സാൻഡ്ബോക്സിന് ബാൻഡ്വിഡ്ത്ത് പരിധികൾ സജ്ജമാക്കുക, കാണുക ട്രാഫിക് രൂപപ്പെടുത്താനും വിഭാഗം
കൂടുതൽ വിവരങ്ങൾക്ക്.
--bind=dirname1,dirname2
dirname1 ന് മുകളിൽ മൗണ്ട്-ബൈൻഡ് dirname2. പ്രവർത്തിക്കുമ്പോൾ മാത്രമേ ഈ ഓപ്ഷൻ ലഭ്യമാകൂ
സാൻഡ്ബോക്സ് റൂട്ട് ആയി.
ഉദാഹരണം:
# ഫയർജയിൽ --ബൈൻഡ്=/config/www,/ var / www
--ബൈൻഡ്=ഫയലിന്റെ പേര്1,ഫയലിന്റെ പേര്2
ഫയലിന്റെ പേര് 1-ന് മുകളിൽ മൗണ്ട്-ബൈൻഡ് ഫയൽനാമം2. എപ്പോൾ മാത്രമേ ഈ ഓപ്ഷൻ ലഭ്യമാകൂ
റൂട്ട് ആയി പ്രവർത്തിക്കുന്നു.
ഉദാഹരണം:
# ഫയർജയിൽ --ബൈൻഡ്=/config/etc/passwd,/ etc / passwd
--blacklist=dirname_or_filename
ബ്ലാക്ക്ലിസ്റ്റ് ഡയറക്ടറി അല്ലെങ്കിൽ ഫയൽ.
ഉദാഹരണം:
$ ഫയർജയിൽ --ബ്ലാക്ക്ലിസ്റ്റ്=/ sbin --ബ്ലാക്ക്ലിസ്റ്റ്=/ usr / sbin
$ ഫയർജയിൽ --ബ്ലാക്ക്ലിസ്റ്റ്=~/.മോസില്ല
$ ഫയർജയിൽ "--ബ്ലാക്ക്ലിസ്റ്റ്=/ഹോം/ഉപയോക്തൃനാമം/എന്റെ വെർച്വൽ മെഷീനുകൾ"
-c കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്ത് പുറത്തുകടക്കുക.
--തൊപ്പികൾ റൂട്ട് പ്രത്യേകാവകാശം വിഭജിക്കാൻ രൂപകൽപ്പന ചെയ്തിട്ടുള്ള ഒരു കേർണൽ സവിശേഷതയാണ് Linux കഴിവുകൾ
ഒരു കൂട്ടം പ്രത്യേക പ്രത്യേകാവകാശങ്ങൾ. ഈ പ്രത്യേകാവകാശങ്ങൾ പ്രവർത്തനക്ഷമമാക്കുകയോ പ്രവർത്തനരഹിതമാക്കുകയോ ചെയ്യാം
സ്വതന്ത്രമായി, അങ്ങനെ റൂട്ട് ആയി പ്രവർത്തിക്കുന്ന ഒരു പ്രക്രിയയ്ക്ക് എന്താണ് ചെയ്യാൻ കഴിയുക എന്നത് നിയന്ത്രിക്കുന്നു
സിസ്റ്റം.
സ്ഥിരസ്ഥിതിയായി റൂട്ട് പ്രോഗ്രാമുകൾ എല്ലാ കഴിവുകളും പ്രവർത്തനക്ഷമമാക്കി പ്രവർത്തിക്കുന്നു. --caps ഓപ്ഷൻ അപ്രാപ്തമാക്കുന്നു
ഇനിപ്പറയുന്ന കഴിവുകൾ: CAP_SYS_MODULE, CAP_SYS_RAWIO, CAP_SYS_BOOT,
CAP_SYS_NICE, CAP_SYS_TTY_CONFIG, CAP_SYSLOG, CAP_MKNOD, CAP_SYS_ADMIN. ഫിൽട്ടർ
സാൻഡ്ബോക്സിൽ ആരംഭിച്ച എല്ലാ പ്രക്രിയകൾക്കും ബാധകമാണ്.
ഉദാഹരണം:
$ sudo firejail --caps "/etc/init.d/nginx start && sleep inf"
--caps.drop=എല്ലാം
സാൻഡ്ബോക്സിൽ പ്രവർത്തിക്കുന്ന പ്രക്രിയകൾക്കായുള്ള എല്ലാ കഴിവുകളും ഡ്രോപ്പ് ചെയ്യുക. ഈ ഓപ്ഷൻ ആണ്
GUI പ്രോഗ്രാമുകൾ അല്ലെങ്കിൽ റൂട്ട് ആവശ്യമില്ലാത്ത മറ്റേതെങ്കിലും പ്രോഗ്രാമുകൾ പ്രവർത്തിപ്പിക്കുന്നതിന് ശുപാർശ ചെയ്യുന്നു
പ്രത്യേകാവകാശങ്ങൾ. ഇൻസ്റ്റാൾ ചെയ്ത വിശ്വസനീയമല്ലാത്ത പ്രോഗ്രാമുകൾ സാൻഡ്ബോക്സിംഗ് ചെയ്യുന്നതിനുള്ള ഒരു നിർബന്ധിത ഓപ്ഷനാണ് ഇത്
അനൗദ്യോഗിക ഉറവിടങ്ങളിൽ നിന്ന് - ഗെയിമുകൾ, ജാവ പ്രോഗ്രാമുകൾ മുതലായവ.
ഉദാഹരണം:
$ firejail --caps.drop=all warzone2100
--caps.drop=ശേഷി, കഴിവ്, കഴിവ്
ഒരു ഇഷ്ടാനുസൃത ബ്ലാക്ക്ലിസ്റ്റ് Linux കഴിവുകൾ ഫിൽട്ടർ നിർവചിക്കുക.
ഉദാഹരണം:
$ firejail --caps.keep=net_broadcast,net_admin,net_raw
--caps.keep=ശേഷി, കഴിവ്, കഴിവ്
ഒരു ഇഷ്ടാനുസൃത വൈറ്റ്ലിസ്റ്റ് Linux കഴിവുകൾ ഫിൽട്ടർ നിർവചിക്കുക.
ഉദാഹരണം:
$ sudo firejail --caps.keep=chown,net_bind_service,setgid,\ setuid
/etc/init.d/nginx ആരംഭിക്കുക
--വൈറ്റ്ലിസ്റ്റ്, --വായന-മാത്രം ഓപ്ഷനുകൾ എന്നിവ മിശ്രണം ചെയ്യുന്നതിനെക്കുറിച്ചുള്ള ഒരു ചെറിയ കുറിപ്പ്. വൈറ്റ്ലിസ്റ്റ് ചെയ്തു
ഡയറക്ടറികൾ സ്വതന്ത്രമായി വായിക്കാൻ മാത്രമുള്ളതാക്കണം. ഒരു പാരന്റ് ഡയറക്ടറി റീഡുചെയ്യുന്നു-
മാത്രം, വൈറ്റ്ലിസ്റ്റ് വായിക്കാൻ മാത്രമുള്ളതാക്കില്ല. ഉദാഹരണം:
$ ഫയർജയിൽ --വൈറ്റ്ലിസ്റ്റ്=~/ജോലി --read-only=~/ --read-only=~/ജോലി
--caps.print=name
പേര് ഉപയോഗിച്ച് തിരിച്ചറിഞ്ഞ സാൻഡ്ബോക്സിനായി ക്യാപ്സ് ഫിൽട്ടർ പ്രിന്റ് ചെയ്യുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --പേര്=മൈഗെയിം --caps.drop=all warzone2100 &
[...]
$ ഫയർജയിൽ --caps.print=mygame
--caps.print=pid
PID തിരിച്ചറിഞ്ഞ ഒരു സാൻഡ്ബോക്സിനായി ക്യാപ്സ് ഫിൽട്ടർ പ്രിന്റ് ചെയ്യുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --ലിസ്റ്റ്
3272:netblue:firejail --സ്വകാര്യ ഫയർഫോക്സ്
$ ഫയർജയിൽ --caps.print=3272
--cgroup=tasks-file
നിർദ്ദിഷ്ട നിയന്ത്രണ ഗ്രൂപ്പിൽ സാൻഡ്ബോക്സ് സ്ഥാപിക്കുക. tasks-file ആണ് ഇതിന്റെ പൂർണ്ണ പാത
cgroup tasks ഫയൽ.
ഉദാഹരണം:
# firejail --cgroup=/sys/fs/cgroup/g1/tasks
--chroot=dirname
ഒരു റൂട്ട് ഫയൽസിസ്റ്റത്തിലേക്ക് സാൻഡ്ബോക്സ് ക്രോട്ട് ചെയ്യുക. സാൻഡ്ബോക്സ് ഒരു സാധാരണ പോലെയാണ് ആരംഭിച്ചതെങ്കിൽ
ഉപയോക്താവ്, ഡിഫോൾട്ട് seccomp, കഴിവുകൾ ഫിൽട്ടറുകൾ പ്രവർത്തനക്ഷമമാക്കി.
ഉദാഹരണം:
$ ഫയർജയിൽ --chroot=/media/ubuntu warzone2100
--cpu=cpu-number,cpu-number,cpu-number
CPU അഫിനിറ്റി സജ്ജമാക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --cpu=0,1 ഹാൻഡ് ബ്രേക്ക്
--csh ഡിഫോൾട്ട് യൂസർ ഷെല്ലായി /bin/csh ഉപയോഗിക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --csh
--ഡീബഗ്
ഡീബഗ് സന്ദേശങ്ങൾ പ്രിന്റ് ചെയ്യുക.
ഉദാഹരണം:
$ ഫയർജെയിൽ --ഡീബഗ് ഫയർഫോക്സ്
--ഡീബഗ്-ബ്ലാക്ക്ലിസ്റ്റുകൾ
ഡീബഗ് ബ്ലാക്ക്ലിസ്റ്റിംഗ്.
ഉദാഹരണം:
$ ഫയർജയിൽ --ഡീബഗ്-ബ്ലാക്ക്ലിസ്റ്റുകൾ ഫയർഫോക്സ്
--ഡീബഗ്-ക്യാപ്സ്
നിലവിലെ ഫയർജയിൽ സോഫ്റ്റ്വെയർ ബിൽഡിൽ അംഗീകൃതമായ എല്ലാ കഴിവുകളും പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --ഡീബഗ്-ക്യാപ്സ്
--debug-check-filename
ഡീബഗ് ഫയലിന്റെ പേര് പരിശോധിക്കുന്നു.
ഉദാഹരണം:
$ ഫയർജയിൽ --ഡീബഗ്-ചെക്ക്-ഫയൽ നാമം ഫയർഫോക്സ്
--debug-errnos
നിലവിലെ ഫയർജയിൽ സോഫ്റ്റ്വെയർ ബിൽഡിൽ അംഗീകൃത പിശക് നമ്പറുകൾ പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --ഡീബഗ്-എർനോസ്
--ഡീബഗ്-പ്രോട്ടോക്കോളുകൾ
നിലവിലുള്ള ഫയർജയിൽ സോഫ്റ്റ്വെയർ ബിൽഡിൽ അംഗീകൃത പ്രോട്ടോക്കോളുകൾ പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --ഡീബഗ്-പ്രോട്ടോക്കോളുകൾ
--ഡീബഗ്-സിസ്കൽസ്
നിലവിലെ ഫയർജയിൽ സോഫ്റ്റ്വെയർ ബിൽഡിൽ അംഗീകൃത സിസ്റ്റം കോളുകൾ പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --ഡീബഗ്-സൈസ്കാൾസ്
--ഡീബഗ്-വിറ്റൽസ്റ്റുകൾ
ഡീബഗ് വൈറ്റ്ലിസ്റ്റിംഗ്.
ഉദാഹരണം:
$ ഫയർജയിൽ --ഡീബഗ്-വൈറ്റ്ലിസ്റ്റുകൾ ഫയർഫോക്സ്
--defaultgw=വിലാസം
പുതിയ നെറ്റ്വർക്ക് നെയിംസ്പെയ്സിൽ സ്ഥിരസ്ഥിതി ഗേറ്റ്വേ ആയി ഈ വിലാസം ഉപയോഗിക്കുക.
ഉദാഹരണം:
$ ഫയർജെയിൽ --net=eth0 --defaultgw=10.10.20.1 firefox
--dns=വിലാസം
സാൻഡ്ബോക്സിനായി ഒരു DNS സെർവർ സജ്ജമാക്കുക. മൂന്ന് DNS സെർവറുകൾ വരെ നിർവചിക്കാനാകും. ഇത് ഉപയോഗിക്കൂ
നിങ്ങളുടെ നെറ്റ്വർക്കിലെ DNS സജ്ജീകരണം നിങ്ങൾ വിശ്വസിക്കുന്നില്ലെങ്കിൽ ഓപ്ഷൻ.
ഉദാഹരണം:
$ ഫയർജയിൽ --dns=8.8.8.8 --dns=8.8.4.4 firefox
--dns.print=name
പേര് ഉപയോഗിച്ച് തിരിച്ചറിഞ്ഞ ഒരു സാൻഡ്ബോക്സിനായി DNS കോൺഫിഗറേഷൻ പ്രിന്റ് ചെയ്യുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --പേര്=മൈഗെയിം --caps.drop=all warzone2100 &
[...]
$ ഫയർജയിൽ --dns.print=mygame
--dns.print=pid
PID തിരിച്ചറിഞ്ഞ ഒരു സാൻഡ്ബോക്സിനായി DNS കോൺഫിഗറേഷൻ പ്രിന്റ് ചെയ്യുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --ലിസ്റ്റ്
3272:netblue:firejail --സ്വകാര്യ ഫയർഫോക്സ്
$ ഫയർജയിൽ --dns.print=3272
--env=name=value
പുതിയ സാൻഡ്ബോക്സിൽ എൻവയോൺമെന്റ് വേരിയബിൾ സജ്ജമാക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --env=LD_LIBRARY_PATH=/opt/test/lib
--ശക്തിയാണ്
സ്ഥിരസ്ഥിതിയായി, നിലവിലുള്ള ഒരു സാൻഡ്ബോക്സിൽ ഫയർജയിൽ ആരംഭിച്ചാൽ, അത് പ്രോഗ്രാം പ്രവർത്തിപ്പിക്കും
ഒരു ബാഷ് ഷെല്ലിൽ. ഈ ഓപ്ഷൻ ഈ സ്വഭാവം പ്രവർത്തനരഹിതമാക്കുകയും ആരംഭിക്കാൻ ശ്രമിക്കുകയും ചെയ്യുന്നു
നിലവിലുള്ള സാൻഡ്ബോക്സിൽ ഫയർജയിൽ. പരാജയപ്പെടാൻ ഒരുപാട് കാരണങ്ങളുണ്ടാകാം,
ഉദാഹരണത്തിന് നിലവിലുള്ള സാൻഡ്ബോക്സ് അഡ്മിൻ കഴിവുകൾ, SUID ബൈനറികൾ, അല്ലെങ്കിൽ
അത് seccomp പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ.
--fs.print=name
പേര് ഉപയോഗിച്ച് തിരിച്ചറിഞ്ഞ സാൻഡ്ബോക്സിനായി ഫയൽസിസ്റ്റം ലോഗ് പ്രിന്റ് ചെയ്യുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --പേര്=മൈഗെയിം --caps.drop=all warzone2100 &
[...]
$ ഫയർജയിൽ --fs.print=mygame
--fs.print=pid
PID തിരിച്ചറിഞ്ഞ ഒരു സാൻഡ്ബോക്സിനായി ഫയൽസിസ്റ്റം ലോഗ് പ്രിന്റ് ചെയ്യുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --ലിസ്റ്റ്
3272:netblue:firejail --സ്വകാര്യ ഫയർഫോക്സ്
$ ഫയർജയിൽ --fs.print=3272
-?, --സഹായിക്കൂ
പ്രിന്റ് ഓപ്ഷനുകൾ അവസാനിപ്പിക്കുക.
--ഹോസ്റ്റ് നാമം=പേര്
സാൻഡ്ബോക്സ് ഹോസ്റ്റ്നാമം സജ്ജമാക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --ഹോസ്റ്റ്നെയിം=ഓഫീസ് ഫയർഫോക്സ്
--അവഗണിക്കുക=കമാൻഡ്
പ്രൊഫൈൽ ഫയലിലെ കമാൻഡ് അവഗണിക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --ignore=shell --ignore=seccomp firefox
--ഇന്റർഫേസ്=ഇന്റർഫേസ്
ഒരു പുതിയ നെറ്റ്വർക്ക് നെയിംസ്പെയ്സിൽ ഇന്റർഫേസ് നീക്കുക. നാല് --ഇന്റർഫേസ് ഓപ്ഷനുകൾ വരെ ആകാം
വ്യക്തമാക്കിയ.
ഉദാഹരണം:
$ ഫയർജയിൽ --ഇന്റർഫേസ്=എത്1 --ഇന്റർഫേസ്=eth0.vlan100
--ip=വിലാസം
ഒരു --net ഓപ്ഷൻ നിർവചിച്ചിരിക്കുന്ന അവസാന നെറ്റ്വർക്ക് ഇന്റർഫേസിലേക്ക് IP വിലാസങ്ങൾ നൽകുക. എ
സ്ഥിരസ്ഥിതി ഗേറ്റ്വേ സ്ഥിരസ്ഥിതിയായി നിയുക്തമാക്കിയിരിക്കുന്നു.
ഉദാഹരണം:
$ ഫയർജയിൽ --net=eth0 --ip=10.10.20.56 firefox
--ip=ഒന്നുമില്ല
നിർവചിച്ച അവസാന ഇന്റർഫേസിനായി IP വിലാസവും സ്ഥിരസ്ഥിതി ഗേറ്റ്വേയും ക്രമീകരിച്ചിട്ടില്ല
ഒരു --net ഓപ്ഷൻ വഴി. നിങ്ങൾ ഒരു ബാഹ്യ DHCP ആരംഭിക്കാൻ ഉദ്ദേശിക്കുന്ന സാഹചര്യത്തിൽ ഈ ഓപ്ഷൻ ഉപയോഗിക്കുക
സാൻഡ്ബോക്സിലെ ക്ലയന്റ്.
ഉദാഹരണം:
$ ഫയർജയിൽ --net=eth0 --ip=ഒന്നുമില്ല
--ip6=വിലാസം
ഒരു --net ഓപ്ഷൻ നിർവചിച്ചിരിക്കുന്ന അവസാന നെറ്റ്വർക്ക് ഇന്റർഫേസിലേക്ക് IPv6 വിലാസങ്ങൾ നൽകുക.
ഉദാഹരണം:
$ firejail --net=eth0 --ip6=2001:0db8:0:f101::1/64 firefox
--iprange=വിലാസം,വിലാസം
നിർവചിച്ചിരിക്കുന്ന അവസാന നെറ്റ്വർക്ക് ഇന്റർഫേസിലേക്ക് നൽകിയിരിക്കുന്ന ശ്രേണിയിൽ ഒരു IP വിലാസം നൽകുക
ഒരു --net ഓപ്ഷൻ. സ്ഥിരസ്ഥിതിയായി ഒരു ഡിഫോൾട്ട് ഗേറ്റ്വേ നൽകിയിരിക്കുന്നു.
ഉദാഹരണം:
$ ഫയർജയിൽ --net=eth0 --iprange=192.168.1.100,192.168.1.150
--ipc-namespace
സാൻഡ്ബോക്സ് ഒരു സാധാരണ ഉപയോക്താവ് എന്ന നിലയിലാണ് ആരംഭിച്ചതെങ്കിൽ ഒരു പുതിയ IPC നെയിംസ്പെയ്സ് പ്രവർത്തനക്ഷമമാക്കുക. ഐ.പി.സി
റൂട്ടായി ആരംഭിച്ച സാൻഡ്ബോക്സുകൾക്കായി നേംസ്പെയ്സ് സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു.
ഉദാഹരണം:
$ ഫയർജയിൽ --ipc-namespace firefox
--ചേരുക=പേര്
പേര് ഉപയോഗിച്ച് തിരിച്ചറിഞ്ഞ സാൻഡ്ബോക്സിൽ ചേരുക. സ്ഥിരസ്ഥിതിയായി എ / ബിൻ / ബാഷ് ശേഷം ഷെൽ ആരംഭിക്കുന്നു
സാൻഡ്ബോക്സിൽ ചേരുന്നു. ഒരു പ്രോഗ്രാം വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ, പ്രോഗ്രാം സാൻഡ്ബോക്സിൽ പ്രവർത്തിക്കുന്നു.
ഒരു സാധാരണ ഉപയോക്താവായി --join കമാൻഡ് നൽകിയാൽ, എല്ലാ സുരക്ഷാ ഫിൽട്ടറുകളും ക്രമീകരിച്ചിരിക്കുന്നു
പുതിയ പ്രക്രിയയ്ക്കായി അവ സാൻഡ്ബോക്സിൽ കോൺഫിഗർ ചെയ്തിരിക്കുന്നതുപോലെ തന്നെ. എങ്കിൽ --join കമാൻഡ്
റൂട്ട് ആയി നൽകിയിരിക്കുന്നു, സുരക്ഷാ ഫിൽട്ടറുകൾ, cgroups, cpus കോൺഫിഗറേഷനുകൾ എന്നിവ അങ്ങനെയല്ല
സാൻഡ്ബോക്സിൽ ചേരുന്ന പ്രക്രിയയിൽ പ്രയോഗിച്ചു.
ഉദാഹരണം:
$ ഫയർജയിൽ --പേര്=മൈഗെയിം --caps.drop=all warzone2100 &
[...]
$ ഫയർജയിൽ --ജോയിൻ=മൈഗെയിം
--join=pid
പ്രോസസ്സ് ഐഡി തിരിച്ചറിഞ്ഞ സാൻഡ്ബോക്സിൽ ചേരുക. സ്ഥിരസ്ഥിതിയായി എ / ബിൻ / ബാഷ് ഷെൽ ആരംഭിച്ചു
സാൻഡ്ബോക്സിൽ ചേർന്ന ശേഷം. ഒരു പ്രോഗ്രാം വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ, പ്രോഗ്രാം റൺ ചെയ്യുന്നത്
സാൻഡ്ബോക്സ്. ഒരു സാധാരണ ഉപയോക്താവായി --join കമാൻഡ് നൽകിയാൽ, എല്ലാ സുരക്ഷാ ഫിൽട്ടറുകളും
സാൻഡ്ബോക്സിൽ കോൺഫിഗർ ചെയ്തിരിക്കുന്നതുപോലെ തന്നെ പുതിയ പ്രോസസ്സിനായി കോൺഫിഗർ ചെയ്തു. എങ്കിൽ
--join കമാൻഡ് റൂട്ട്, സെക്യൂരിറ്റി ഫിൽട്ടറുകൾ, cgroups, cpus എന്നിങ്ങനെയാണ് നൽകിയിരിക്കുന്നത്
സാൻഡ്ബോക്സിൽ ചേരുന്ന പ്രക്രിയയിൽ കോൺഫിഗറേഷനുകൾ ബാധകമല്ല.
ഉദാഹരണം:
$ ഫയർജയിൽ --ലിസ്റ്റ്
3272:netblue:firejail --സ്വകാര്യ ഫയർഫോക്സ്
$ ഫയർജയിൽ --ജോയിൻ=3272
--join-filesystem=name
പേര് ഉപയോഗിച്ച് തിരിച്ചറിഞ്ഞ സാൻഡ്ബോക്സിന്റെ മൗണ്ട് നെയിംസ്പെയ്സിൽ ചേരുക. സ്ഥിരസ്ഥിതിയായി എ / ബിൻ / ബാഷ്
സാൻഡ്ബോക്സിൽ ചേർന്നതിന് ശേഷം ഷെൽ ആരംഭിക്കുന്നു. ഒരു പ്രോഗ്രാം വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ, പ്രോഗ്രാം
സാൻഡ്ബോക്സിൽ പ്രവർത്തിക്കുന്നു. ഈ കമാൻഡ് റൂട്ട് ഉപയോക്താവിന് മാത്രമേ ലഭ്യമാകൂ. സുരക്ഷ
ഫിൽട്ടറുകൾ, cgroups, cpus കോൺഫിഗറേഷനുകൾ എന്നിവ ചേരുന്ന പ്രക്രിയയിൽ പ്രയോഗിക്കില്ല
സാൻഡ്ബോക്സ്.
--join-filesystem=pid
പ്രോസസ്സ് ഐഡി തിരിച്ചറിഞ്ഞ സാൻഡ്ബോക്സിന്റെ മൗണ്ട് നെയിംസ്പെയ്സിൽ ചേരുക. സ്ഥിരസ്ഥിതിയായി എ
/ ബിൻ / ബാഷ് സാൻഡ്ബോക്സിൽ ചേർന്നതിന് ശേഷം ഷെൽ ആരംഭിക്കുന്നു. ഒരു പ്രോഗ്രാം വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ,
പ്രോഗ്രാം സാൻഡ്ബോക്സിൽ പ്രവർത്തിക്കുന്നു. ഈ കമാൻഡ് റൂട്ട് ഉപയോക്താവിന് മാത്രമേ ലഭ്യമാകൂ.
സെക്യൂരിറ്റി ഫിൽട്ടറുകൾ, cgroups, cpus കോൺഫിഗറേഷനുകൾ എന്നിവ പ്രോസസ്സിന് ബാധകമല്ല
സാൻഡ്ബോക്സിൽ ചേരുന്നു.
--join-network=name
പേര് ഉപയോഗിച്ച് തിരിച്ചറിഞ്ഞ സാൻഡ്ബോക്സിന്റെ നെറ്റ്വർക്ക് നെയിംസ്പെയ്സിൽ ചേരുക. സ്ഥിരസ്ഥിതിയായി എ
/ ബിൻ / ബാഷ് സാൻഡ്ബോക്സിൽ ചേർന്നതിന് ശേഷം ഷെൽ ആരംഭിക്കുന്നു. ഒരു പ്രോഗ്രാം വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ,
പ്രോഗ്രാം സാൻഡ്ബോക്സിൽ പ്രവർത്തിക്കുന്നു. ഈ കമാൻഡ് റൂട്ട് ഉപയോക്താവിന് മാത്രമേ ലഭ്യമാകൂ.
സെക്യൂരിറ്റി ഫിൽട്ടറുകൾ, cgroups, cpus കോൺഫിഗറേഷനുകൾ എന്നിവ പ്രോസസ്സിന് ബാധകമല്ല
സാൻഡ്ബോക്സിൽ ചേരുന്നു.
--join-network=pid
പ്രോസസ്സ് ഐഡി തിരിച്ചറിഞ്ഞ സാൻഡ്ബോക്സിന്റെ നെറ്റ്വർക്ക് നെയിംസ്പെയ്സിൽ ചേരുക. സ്ഥിരസ്ഥിതിയായി എ
/ ബിൻ / ബാഷ് സാൻഡ്ബോക്സിൽ ചേർന്നതിന് ശേഷം ഷെൽ ആരംഭിക്കുന്നു. ഒരു പ്രോഗ്രാം വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ,
പ്രോഗ്രാം സാൻഡ്ബോക്സിൽ പ്രവർത്തിക്കുന്നു. ഈ കമാൻഡ് റൂട്ട് ഉപയോക്താവിന് മാത്രമേ ലഭ്യമാകൂ.
സെക്യൂരിറ്റി ഫിൽട്ടറുകൾ, cgroups, cpus കോൺഫിഗറേഷനുകൾ എന്നിവ പ്രോസസ്സിന് ബാധകമല്ല
സാൻഡ്ബോക്സിൽ ചേരുന്നു.
--ലിസ്റ്റ് എല്ലാ സാൻഡ്ബോക്സുകളും ലിസ്റ്റുചെയ്യുക, കാണുക മോണിറ്ററിംഗ് കൂടുതൽ വിശദാംശങ്ങൾക്ക് വിഭാഗം.
ഉദാഹരണം:
$ ഫയർജയിൽ --ലിസ്റ്റ്
7015:netblue:firejail firefox
7056:netblue:firejail --net=eth0 transmission-gtk
7064:netblue:firejail --noroot xterm
$
--mac=വിലാസം
--net ഓപ്ഷൻ നിർവചിച്ചിരിക്കുന്ന അവസാന നെറ്റ്വർക്ക് ഇന്റർഫേസിലേക്ക് MAC വിലാസങ്ങൾ നൽകുക.
ഉദാഹരണം:
$ firejail --net=eth0 --mac=00:11:22:33:44:55 firefox
--mtu=സംഖ്യ
--net ഓപ്ഷൻ നിർവചിച്ചിരിക്കുന്ന അവസാന നെറ്റ്വർക്ക് ഇന്റർഫേസിലേക്ക് ഒരു MTU മൂല്യം നൽകുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --net=eth0 --mtu=1492
--പേര്=പേര്
സാൻഡ്ബോക്സിന്റെ പേര് സജ്ജീകരിക്കുക. --join, --shutdown എന്നിങ്ങനെയുള്ള നിരവധി ഓപ്ഷനുകൾക്ക് ഈ പേര് ഉപയോഗിക്കാം
ഒരു സാൻഡ്ബോക്സ് തിരിച്ചറിയാൻ.
ഉദാഹരണം:
$ ഫയർജെയിൽ --പേര്=മൈബ്രൗസർ ഫയർഫോക്സ്
--net=bridge_interface
ഒരു പുതിയ നെറ്റ്വർക്ക് നെയിംസ്പെയ്സ് പ്രാപ്തമാക്കി അതിനെ ഈ ബ്രിഡ്ജ് ഇന്റർഫേസുമായി ബന്ധിപ്പിക്കുക. അല്ലാതെ
--ip, --defaultgw, ഒരു IP വിലാസം, സ്ഥിരസ്ഥിതി ഗേറ്റ്വേ എന്നിവയ്ക്കൊപ്പം വ്യക്തമാക്കിയിരിക്കുന്നു
സാൻഡ്ബോക്സിലേക്ക് സ്വയമേവ അസൈൻ ചെയ്യും. IP വിലാസം ARP ഉപയോഗിച്ച് പരിശോധിച്ചുറപ്പിച്ചിരിക്കുന്നു
നിയമനത്തിന് മുമ്പ്. സ്ഥിരസ്ഥിതി ഗേറ്റ്വേ ആയി കോൺഫിഗർ ചെയ്തിരിക്കുന്ന വിലാസം ബ്രിഡ്ജ് ഉപകരണമാണ്
IP വിലാസം. നാല് --നെറ്റ് ബ്രിഡ്ജ് ഉപകരണങ്ങൾ വരെ നിർവചിക്കാനാകും. മിക്സിംഗ് ബ്രിഡ്ജ് ഒപ്പം
macvlan ഉപകരണങ്ങൾ അനുവദനീയമാണ്.
ഉദാഹരണം:
$ sudo brctl addbr br0
$ sudo ifconfig br0 10.10.20.1/24
$ sudo brctl addbr br1
$ sudo ifconfig br1 10.10.30.1/24
$ ഫയർജയിൽ --net=br0 --net=br1
--net=ethernet_interface
ഒരു പുതിയ നെറ്റ്വർക്ക് നെയിംസ്പെയ്സ് പ്രവർത്തനക്ഷമമാക്കുക, അത് ഉപയോഗിച്ച് ഈ ഇഥർനെറ്റ് ഇന്റർഫേസുമായി ബന്ധിപ്പിക്കുക
സാധാരണ Linux macvlan ഡ്രൈവർ. ഓപ്ഷൻ --ip, --defaultgw എന്നിവയിൽ വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ,
ഒരു IP വിലാസവും സ്ഥിരസ്ഥിതി ഗേറ്റ്വേയും സാൻഡ്ബോക്സിലേക്ക് സ്വയമേവ അസൈൻ ചെയ്യപ്പെടും.
അസൈൻമെന്റിന് മുമ്പ് ARP ഉപയോഗിച്ച് IP വിലാസം പരിശോധിച്ചുറപ്പിക്കുന്നു. വിലാസം ഇതായി കോൺഫിഗർ ചെയ്തു
സ്ഥിരസ്ഥിതി ഗേറ്റ്വേയാണ് ഹോസ്റ്റിന്റെ സ്ഥിരസ്ഥിതി ഗേറ്റ്വേ. നാല് --നെറ്റ് ഉപകരണങ്ങൾ വരെ ആകാം
നിർവചിച്ചിരിക്കുന്നത്. ബ്രിഡ്ജ്, മാക്വ്ലാൻ ഉപകരണങ്ങൾ മിക്സ് ചെയ്യുന്നത് അനുവദനീയമാണ്.
ഉദാഹരണം:
$ firejail --net=eth0 --ip=192.168.1.80 --dns=8.8.8.8 firefox
--net=ഒന്നുമില്ല
ഒരു പുതിയ, ബന്ധമില്ലാത്ത നെറ്റ്വർക്ക് നെയിംസ്പെയ്സ് പ്രവർത്തനക്ഷമമാക്കുക. എന്നതിൽ ലഭ്യമായ ഏക ഇന്റർഫേസ്
പുതിയ നെയിംസ്പേസ് ഒരു പുതിയ ലൂപ്പ്ബാക്ക് ഇന്റർഫേസാണ് (ലോ). നെറ്റ്വർക്ക് നിരസിക്കാൻ ഈ ഓപ്ഷൻ ഉപയോഗിക്കുക
നെറ്റ്വർക്ക് ആക്സസ് ആവശ്യമില്ലാത്ത പ്രോഗ്രാമുകളിലേക്കുള്ള ആക്സസ്സ്.
ഉദാഹരണം:
$ ഫയർജയിൽ --നെറ്റ്=ഒന്നുമില്ല vlc
--നെറ്റ്ഫിൽറ്റർ
പുതിയ നെറ്റ്വർക്ക് നെയിംസ്പെയ്സിൽ ഒരു ഡിഫോൾട്ട് ക്ലയന്റ് നെറ്റ്വർക്ക് ഫിൽട്ടർ പ്രവർത്തനക്ഷമമാക്കുക. പുതിയ നെറ്റ്വർക്ക്
--net ഓപ്ഷൻ ഉപയോഗിച്ചാണ് നെയിംസ്പേസുകൾ സൃഷ്ടിക്കുന്നത്. ഒരു പുതിയ നെറ്റ്വർക്ക് നെയിംസ്പെയ്സ് ഇല്ലെങ്കിൽ
സൃഷ്ടിച്ചത്, --netfilter ഓപ്ഷൻ ഒന്നും ചെയ്യുന്നില്ല. സ്ഥിരസ്ഥിതി ഫിൽട്ടർ ഇപ്രകാരമാണ്:
* ഫിൽട്ടർ
:ഇൻപുട്ട് ഡ്രോപ്പ് [0:0]
:ഫോർവേഡ് ഡ്രോപ്പ് [0:0]
:ഔട്ട്പുട്ട് സ്വീകരിക്കുക [0:0]
-എ ഇൻപുട്ട് -ഐ ലോ -ജെ അംഗീകരിക്കുന്നു
-എ ഇൻപുട്ട് -എം സംസ്ഥാനം --സംസ്ഥാനവുമായി ബന്ധപ്പെട്ട, സ്ഥാപിച്ചത് -ജെ അംഗീകരിക്കുന്നു
-എ ഇൻപുട്ട് -പി ഐസിഎംപി --ഐസിഎംപി-ടൈപ്പ് ഡെസ്റ്റിനേഷൻ-എത്താൻ കഴിയില്ല -ജെ അംഗീകരിക്കുക
-എ ഇൻപുട്ട് -പി ഐസിഎംപി --ഐസിഎംപി-ടൈപ്പ് സമയം കവിഞ്ഞു -ജെ സ്വീകരിക്കുക
-എ ഇൻപുട്ട് -പി ഐസിഎംപി --ഐസിഎംപി-ടൈപ്പ് എക്കോ-അഭ്യർത്ഥന -ജെ സ്വീകരിക്കുക
കമ്മിറ്റ് ചെയ്യുക
ഉദാഹരണം:
$ ഫയർജെയിൽ --net=eth0 --netfilter firefox
--netfilter=ഫയലിന്റെ പേര്
പുതിയ നെറ്റ്വർക്ക് നെയിംസ്പെയ്സിൽ ഫയൽനാമം ഉപയോഗിച്ച് വ്യക്തമാക്കിയ നെറ്റ്വർക്ക് ഫിൽട്ടർ പ്രവർത്തനക്ഷമമാക്കുക. ദി
iptables-save, iptable-restore കമാൻഡുകളുടെ ഫോർമാറ്റാണ് ഫിൽട്ടർ ഫയൽ ഫോർമാറ്റ്.
--net ഓപ്ഷൻ ഉപയോഗിച്ചാണ് പുതിയ നെറ്റ്വർക്ക് നെയിംസ്പേസുകൾ സൃഷ്ടിക്കുന്നത്. ഒരു പുതിയ നെറ്റ്വർക്ക് നെയിംസ്പെയ്സ് ആണെങ്കിൽ
സൃഷ്ടിച്ചിട്ടില്ല, --netfilter ഓപ്ഷൻ ഒന്നും ചെയ്യുന്നില്ല.
ഇനിപ്പറയുന്ന ഫിൽട്ടറുകൾ /etc/firejail ഡയറക്ടറിയിൽ ലഭ്യമാണ്:
webserver.net TCP പോർട്ടുകൾ 80 ലേക്ക് മാത്രം ആക്സസ് അനുവദിക്കുന്ന ഒരു വെബ്സെർവർ ഫിൽട്ടർ ആണ്
443. ഉദാഹരണം:
$ ഫയർജയിൽ --netfilter=/etc/firejail/webserver.net --net=eth0 \
/etc/init.d/apache2 തുടക്കം
nolocal.net പ്രാദേശിക നെറ്റ്വർക്കിലേക്കുള്ള ആക്സസ് അപ്രാപ്തമാക്കുന്ന ഒരു ക്ലയന്റ് ഫിൽട്ടറാണ്. ഉദാഹരണം:
$ firejail --netfilter=/etc/firejail/nolocal.net \
--net=eth0 firefox
--netfilter6=ഫയലിന്റെ പേര്
പുതിയ നെറ്റ്വർക്ക് നെയിംസ്പെയ്സിൽ ഫയൽനാമം അനുസരിച്ച് വ്യക്തമാക്കിയ IPv6 നെറ്റ്വർക്ക് ഫിൽട്ടർ പ്രവർത്തനക്ഷമമാക്കുക.
ip6tables-save, ip6table-restore എന്നിവയുടെ ഫോർമാറ്റാണ് ഫിൽട്ടർ ഫയൽ ഫോർമാറ്റ്.
കമാൻഡുകൾ. --net ഓപ്ഷൻ ഉപയോഗിച്ചാണ് പുതിയ നെറ്റ്വർക്ക് നെയിംസ്പേസുകൾ സൃഷ്ടിക്കുന്നത്. ഒരു പുതിയ നെറ്റ്വർക്ക് ആണെങ്കിൽ
namespaces സൃഷ്ടിച്ചിട്ടില്ല, --netfilter6 ഓപ്ഷൻ ഒന്നും ചെയ്യുന്നില്ല.
--netstats
നെറ്റ്വർക്ക് നെയിംസ്പേസ് സ്ഥിതിവിവരക്കണക്കുകൾ നിരീക്ഷിക്കുക, കാണുക മോണിറ്ററിംഗ് കൂടുതൽ വിശദാംശങ്ങൾക്ക് വിഭാഗം.
ഉദാഹരണം:
$ ഫയർജയിൽ --നെറ്റ്സ്റ്റാറ്റുകൾ
PID ഉപയോക്താവ് RX(KB/s) TX(KB/s) കമാൻഡ്
1294 netblue 53.355 1.473 firejail --net=eth0 firefox
7383 netblue 9.045 0.112 firejail --net=eth0 ട്രാൻസ്മിഷൻ
--noblacklist=dirname_or_filename
ഈ ഡയറക്ടറിക്കോ ഫയലിനോ വേണ്ടിയുള്ള ബ്ലാക്ക്ലിസ്റ്റ് പ്രവർത്തനരഹിതമാക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ
$ nc dict.org 2628
ബാഷ്: /ബിൻ/എൻസി: അനുമതി നിഷേധിച്ചു
$ പുറത്തുകടക്കുക
$ ഫയർജയിൽ --noblacklist=/ബിൻ/എൻസി
$ nc dict.org 2628
220 pan.alephnull.com Linux 1.12.1-3.14-amd1-ൽ 64/rf നിർദ്ദേശിച്ചു
--നോഗ്രൂപ്പുകൾ
സപ്ലിമെന്ററി ഗ്രൂപ്പുകൾ പ്രവർത്തനരഹിതമാക്കുക. ഈ ഓപ്ഷൻ കൂടാതെ, സപ്ലിമെന്ററി ഗ്രൂപ്പുകൾ പ്രവർത്തനക്ഷമമാക്കും
സാൻഡ്ബോക്സ് ആരംഭിക്കുന്ന ഉപയോക്താവിനായി. റൂട്ട് ഉപയോക്താക്കൾക്ക് സപ്ലിമെന്ററി ഗ്രൂപ്പുകൾ എപ്പോഴും ഉണ്ട്
അപ്രാപ്തമാക്കി.
ഉദാഹരണം:
$ ഐഡി
uid=1000(netblue) gid=1000(netblue)
groups=1000(netblue),24(cdrom),25(floppy),27(sudo),29(audio)
$ ഫയർജയിൽ --നോഗ്രൂപ്പുകൾ
പേരന്റ് പിഡ് 8704, ചൈൽഡ് പിഡ് 8705
ശിശു പ്രക്രിയ ആരംഭിച്ചു
$ ഐഡി
uid=1000(netblue) gid=1000(netblue) ഗ്രൂപ്പുകൾ=1000(netblue)
$
--നോപ്രൊഫൈൽ
ഒരു സുരക്ഷാ പ്രൊഫൈൽ ഉപയോഗിക്കരുത്.
ഉദാഹരണം:
$ ഫയർജയിൽ
റീഡിംഗ് പ്രൊഫൈൽ /etc/firejail/generic.profile
പേരന്റ് പിഡ് 8553, ചൈൽഡ് പിഡ് 8554
ശിശു പ്രക്രിയ ആരംഭിച്ചു
[...]
$ ഫയർജയിൽ --നോപ്രൊഫൈൽ
പേരന്റ് പിഡ് 8553, ചൈൽഡ് പിഡ് 8554
ശിശു പ്രക്രിയ ആരംഭിച്ചു
[...]
--നൂറൂട്ട്
ഒരു യൂസർ നെയിംസ്പെയ്സ് ഒരൊറ്റ ഉപയോക്താവ് ഉപയോഗിച്ച് ഇൻസ്റ്റാൾ ചെയ്യുക - നിലവിലെ ഉപയോക്താവ്. റൂട്ട് ഉപയോക്താവ് ചെയ്യുന്നില്ല
പുതിയ നെയിംസ്പേസിൽ നിലവിലുണ്ട്. ഈ ഓപ്ഷന് ലിനക്സ് കേർണൽ പതിപ്പ് 3.8 അല്ലെങ്കിൽ ആവശ്യമാണ്
പുതിയത്. --chroot, --overlay എന്നീ കോൺഫിഗറേഷനുകൾക്കായി ഈ ഓപ്ഷൻ പിന്തുണയ്ക്കുന്നില്ല, അല്ലെങ്കിൽ
റൂട്ട് ആയി ആരംഭിച്ച സാൻഡ്ബോക്സുകൾക്കായി.
ഉദാഹരണം:
$ ഫയർജയിൽ --നൂറൂട്ട്
പേരന്റ് പിഡ് 8553, ചൈൽഡ് പിഡ് 8554
ശിശു പ്രക്രിയ ആരംഭിച്ചു
$ പിംഗ് google.com
ping: icmp തുറന്ന സോക്കറ്റ്: പ്രവർത്തനം അനുവദനീയമല്ല
$
--ഒരു ശബ്ദവുമില്ല
ശബ്ദ സംവിധാനം പ്രവർത്തനരഹിതമാക്കുക.
ഉദാഹരണം:
$ ഫയർജെയിൽ --നോസൗണ്ട് ഫയർഫോക്സ്
--output=logfile
stdout ലോഗിംഗും ലോഗ് റൊട്ടേഷനും. ലോഗ്ഫൈലിലേക്ക് stdout പകർത്തി അതിന്റെ വലുപ്പം നിലനിർത്തുക
ലോഗ് റൊട്ടേഷൻ ഉപയോഗിച്ച് 500KB-യിൽ താഴെയുള്ള ഫയൽ. .1 മുതൽ .5 വരെയുള്ള പ്രിഫിക്സുകളുള്ള അഞ്ച് ഫയലുകൾ ഉപയോഗിക്കുന്നു
ഭ്രമണം.
ഉദാഹരണം:
$ ഫയർജയിൽ --ഔട്ട്പുട്ട്=സാൻഡ്ബോക്സ്ലോഗ് / ബിൻ / ബാഷ്
[...]
$ ls -l sandboxlog*
-rw-r--r-- 1 netblue netblue 333890 ജൂൺ 2 07:48 sandboxlog
-rw-r--r-- 1 netblue netblue 511488 ജൂൺ 2 07:48 sandboxlog.1
-rw-r--r-- 1 netblue netblue 511488 ജൂൺ 2 07:48 sandboxlog.2
-rw-r--r-- 1 netblue netblue 511488 ജൂൺ 2 07:48 sandboxlog.3
-rw-r--r-- 1 netblue netblue 511488 ജൂൺ 2 07:48 sandboxlog.4
-rw-r--r-- 1 netblue netblue 511488 ജൂൺ 2 07:48 sandboxlog.5
--ഓവർലേ
നിലവിലെ ഫയൽസിസ്റ്റത്തിന് മുകളിൽ ഒരു ഫയൽസിസ്റ്റം ഓവർലേ മൌണ്ട് ചെയ്യുക. എല്ലാ ഫയൽ സിസ്റ്റവും
പരിഷ്കാരങ്ങൾ ഓവർലേയിലേക്ക് പോകുന്നു. $HOME/.firejail എന്നതിൽ ഓവർലേ സംഭരിച്ചിരിക്കുന്നു
ഡയറക്ടറി.
ഈ ഓപ്ഷൻ പ്രവർത്തിക്കുന്നതിന് ലിനക്സ് കേർണലിൽ OverlayFS പിന്തുണ ആവശ്യമാണ്. ഓവർലേഎഫ്എസ്
ലിനക്സ് കേർണൽ പതിപ്പ് 3.18 ൽ ഔദ്യോഗികമായി അവതരിപ്പിച്ചു
ഉദാഹരണം:
$ ഫയർജെയിൽ --ഓവർലേ ഫയർഫോക്സ്
--ഓവർലേ-tmpfs
നിലവിലെ ഫയൽസിസ്റ്റത്തിന് മുകളിൽ ഒരു ഫയൽസിസ്റ്റം ഓവർലേ മൌണ്ട് ചെയ്യുക. എല്ലാ ഫയൽ സിസ്റ്റവും
പരിഷ്ക്കരണങ്ങൾ ഓവർലേയിലേക്ക് പോകുന്നു, സാൻഡ്ബോക്സ് അടയ്ക്കുമ്പോൾ അവ ഉപേക്ഷിക്കപ്പെടും.
ഈ ഓപ്ഷൻ പ്രവർത്തിക്കുന്നതിന് ലിനക്സ് കേർണലിൽ OverlayFS പിന്തുണ ആവശ്യമാണ്. ഓവർലേഎഫ്എസ്
ലിനക്സ് കേർണൽ പതിപ്പ് 3.18 ൽ ഔദ്യോഗികമായി അവതരിപ്പിച്ചു
ഉദാഹരണം:
$ ഫയർജെയിൽ --ഓവർലേ-ടിഎംപിഎഫ്എസ് ഫയർഫോക്സ്
--സ്വകാര്യം
പുതിയതായി മൌണ്ട് ചെയ്യുക / റൂട്ട് കൂടാതെ താൽക്കാലിക ഫയൽസിസ്റ്റമുകളിലെ /home/user ഡയറക്ടറികൾ. എല്ലാം
സാൻഡ്ബോക്സ് അടയ്ക്കുമ്പോൾ പരിഷ്ക്കരണങ്ങൾ ഉപേക്ഷിക്കപ്പെടും.
ഉദാഹരണം:
$ ഫയർജെയിൽ --സ്വകാര്യ ഫയർഫോക്സ്
--private=directory
ഉപയോക്തൃ ഹോം ആയി ഡയറക്ടറി ഉപയോഗിക്കുക.
ഉദാഹരണം:
$ ഫയർജെയിൽ --സ്വകാര്യം=/home/netblue/firefox-home firefox
--private-bin=file,file
പുതിയത് നിർമ്മിക്കുക / ബിൻ ഒരു താൽക്കാലിക ഫയൽസിസ്റ്റത്തിൽ, ലിസ്റ്റിലെ പ്രോഗ്രാമുകൾ പകർത്തുക. ദി
അതേ ഡയറക്ടറിയും ബൈൻഡ്-മൌണ്ട് ചെയ്തിരിക്കുന്നു / sbin, / usr / bin കൂടാതെ /usr/sbin.
ഉദാഹരണം:
$ ഫയർജയിൽ --പ്രൈവറ്റ്-ബിൻ=ബാഷ്,സെഡ്,എൽഎസ്,കാറ്റ്
പേരന്റ് പിഡ് 20841, ചൈൽഡ് പിഡ് 20842
ശിശു പ്രക്രിയ ആരംഭിച്ചു
s ls / ബിൻ
ബാഷ് ക്യാറ്റ് ls സെഡ്
--സ്വകാര്യ-ദേവ്
ഒരു പുതിയ സൃഷ്ടിക്കുക / dev ഡയറക്ടറി. dri, null, full, zero, tty, pts, ptmx, ക്രമരഹിതം,
urandom, log, shm ഉപകരണങ്ങൾ ലഭ്യമാണ്.
ഉദാഹരണം:
$ ഫയർജയിൽ --സ്വകാര്യ-ദേവ്
പേരന്റ് പിഡ് 9887, ചൈൽഡ് പിഡ് 9888
ശിശു പ്രക്രിയ ആരംഭിച്ചു
s ls / dev
ഡ്രൈ ഫുൾ ലോഗ് null ptmx പോയിന്റ് റാൻഡം shm tty യുറണ്ടം സീറോ
$
--private-etc=file, directory
പുതിയത് നിർമ്മിക്കുക /തുടങ്ങിയവ ഒരു താൽക്കാലിക ഫയൽസിസ്റ്റത്തിൽ, ഫയലുകളും ഡയറക്ടറികളും പകർത്തുക
പട്ടിക. സാൻഡ്ബോക്സ് അടയ്ക്കുമ്പോൾ എല്ലാ പരിഷ്ക്കരണങ്ങളും നിരസിക്കപ്പെടും.
ഉദാഹരണം:
$ ഫയർജയിൽ --സ്വകാര്യം-മുതലായ=ഗ്രൂപ്പ്, ഹോസ്റ്റിന്റെ പേര്, പ്രാദേശിക സമയം, \
nsswitch.conf,passwd,resolv.conf
--സ്വകാര്യ-ടിഎംപി
ശൂന്യമായ ഒരു താൽക്കാലിക ഫയൽസിസ്റ്റം മൌണ്ട് ചെയ്യുക / tmp ഡയറക്ടറി.
ഉദാഹരണം:
$ ഫയർജയിൽ --സ്വകാര്യ-ടിഎംപി
--profile=ഫയലിന്റെ പേര്
ഫയലിന്റെ പേരിൽ നിന്ന് ഒരു ഇഷ്ടാനുസൃത സുരക്ഷാ പ്രൊഫൈൽ ലോഡ് ചെയ്യുക. ഫയൽനാമത്തിനായി ഒരു സമ്പൂർണ്ണ പാത ഉപയോഗിക്കുക അല്ലെങ്കിൽ
നിലവിലെ പാതയുമായി ബന്ധപ്പെട്ട ഒരു പാത. കൂടുതൽ വിവരങ്ങൾക്ക്, കാണുക സുരക്ഷ പ്രൊഫൈലുകൾ
താഴെയുള്ള വിഭാഗം.
ഉദാഹരണം:
$ ഫയർജയിൽ --പ്രൊഫൈൽ=എന്റെ പ്രൊഫൈൽ
--profile-path=directory
പ്രൊഫൈൽ ഫയലുകൾക്കായി ഈ ഡയറക്ടറി ഉപയോഗിക്കുക. ഒരു സമ്പൂർണ്ണ പാത അല്ലെങ്കിൽ ഒരു പാത ഉപയോഗിക്കുക
ഹോം ഡയറക്ടറി ആരംഭിക്കുന്നു ~ /. കൂടുതൽ വിവരങ്ങൾക്ക്, കാണുക സുരക്ഷ പ്രൊഫൈലുകൾ
താഴെയുള്ള വിഭാഗവും സ്ഥലം മാറ്റുന്നു പ്രൊഫൈൽ ഫയലുകൾ in ഒന്ന് 5 ഫയർജയിൽ-പ്രൊഫൈൽ.
ഉദാഹരണം:
$ ഫയർജയിൽ --പ്രൊഫൈൽ-പാത്ത്=~/എന്റെ പ്രൊഫൈലുകൾ
$ ഫയർജയിൽ --പ്രൊഫൈൽ-പാത്ത്=/home/netblue/myprofiles
--പ്രോട്ടോകോൾ=പ്രോട്ടോക്കോൾ, പ്രോട്ടോക്കോൾ, പ്രോട്ടോക്കോൾ
പ്രോട്ടോക്കോൾ ഫിൽട്ടർ പ്രവർത്തനക്ഷമമാക്കുക. ഫിൽട്ടർ seccomp അടിസ്ഥാനമാക്കിയുള്ളതാണ്, ആദ്യത്തേത് പരിശോധിക്കുന്നു
സോക്കറ്റ് സിസ്റ്റം കോളിലേക്കുള്ള വാദം. അംഗീകൃത മൂല്യങ്ങൾ: unix, inet, inet6, netlink കൂടാതെ
പാക്കറ്റ്.
ഉദാഹരണം:
$ ഫയർജെയിൽ --പ്രോട്ടോക്കോൾ=unix,inet,inet6 firefox
--protocol.print=name
പേര് പ്രകാരം തിരിച്ചറിഞ്ഞ സാൻഡ്ബോക്സിനായി പ്രോട്ടോക്കോൾ ഫിൽട്ടർ പ്രിന്റ് ചെയ്യുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --പേര്=മൈബ്രൗസർ ഫയർഫോക്സ് &
[...]
$ ഫയർജയിൽ --print.print=mybrowser
unix,inet,inet6,netlink
--protocol.print=pid
PID തിരിച്ചറിഞ്ഞ സാൻഡ്ബോക്സിനായി പ്രോട്ടോക്കോൾ ഫിൽട്ടർ പ്രിന്റ് ചെയ്യുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --ലിസ്റ്റ്
3272:netblue:firejail --സ്വകാര്യ ഫയർഫോക്സ്
$ firejail --protocol.print=3272
unix,inet,inet6,netlink
--നിശബ്ദമായി
ഫയർജയിലിന്റെ ഔട്ട്പുട്ട് ഓഫാക്കുക.
--read-only=dirname_or_filename
ഡയറക്ടറി അല്ലെങ്കിൽ ഫയൽ റീഡ്-ഓൺലി സജ്ജീകരിക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --വായന മാത്രം=~/.മോസില്ല ഫയർ ഫോക്സ്
--rlimit-fsize=നമ്പർ
ഒരു പ്രോസസ്സിലൂടെ സൃഷ്ടിക്കാൻ കഴിയുന്ന പരമാവധി ഫയൽ വലുപ്പം സജ്ജമാക്കുക.
--rlimit-nofile=നമ്പർ
ഒരു പ്രോസസ്സിലൂടെ തുറക്കാൻ കഴിയുന്ന പരമാവധി എണ്ണം ഫയലുകൾ സജ്ജമാക്കുക.
--rlimit-nproc=number
യുടെ യഥാർത്ഥ ഉപയോക്തൃ ഐഡിക്കായി സൃഷ്ടിക്കാവുന്ന പരമാവധി എണ്ണം പ്രോസസ്സുകൾ സജ്ജമാക്കുക
കോളിംഗ് പ്രക്രിയ.
--rlimit-sigpending=number
ഒരു പ്രോസസ്സിനായി തീർച്ചപ്പെടുത്താത്ത സിഗ്നലുകളുടെ പരമാവധി എണ്ണം സജ്ജമാക്കുക.
--സ്കാൻ ചെയ്യുക ARP-ഒരു നെറ്റ്വർക്ക് നെയിംസ്പെയ്സിനുള്ളിൽ നിന്ന് എല്ലാ നെറ്റ്വർക്കുകളും സ്കാൻ ചെയ്യുക. ഇത് സാധ്യമാക്കുന്നു
നിലവിലെ ഹോസ്റ്റിൽ പ്രവർത്തിക്കുന്ന macvlan കേർണൽ ഡിവൈസ് ഡ്രൈവറുകൾ കണ്ടെത്തുന്നതിന്.
ഉദാഹരണം:
$ ഫയർജയിൽ --net=eth0 --സ്കാൻ
--സെക്കമ്പ്
seccomp ഫിൽട്ടർ പ്രവർത്തനക്ഷമമാക്കുകയും ഡിഫോൾട്ട് ലിസ്റ്റിലെ syscalls ബ്ലാക്ക്ലിസ്റ്റ് ചെയ്യുകയും ചെയ്യുക. സ്ഥിരസ്ഥിതി
ലിസ്റ്റ് ഇപ്രകാരമാണ്: mount, umount2, ptrace, kexec_load, kexec_file_load,
open_by_handle_at, init_module, finit_module, delete_module, iopl, ioperm, swapon,
swapoff, syslog, process_vm_readv, process_vm_writev, sysfs,_sysctl, adjtimex,
clock_adjtime, lookup_dcookie, perf_event_open, fanotify_init, kcmp, add_key,
request_key, keyctl, uselib, acct, modify_ldt, pivot_root, io_setup, io_destroy,
io_getevents, io_submit, io_cancel, remap_file_pages, mbind, get_mempolicy,
set_mempolicy, migrate_pages, move_pages, vmsplice, perf_event_open, chroot.
ഉദാഹരണം:
$ ഫയർജയിൽ --സെക്കമ്പ്
--seccomp=syscall,syscall,syscall
seccomp ഫിൽട്ടർ പ്രവർത്തനക്ഷമമാക്കുക, സ്ഥിരസ്ഥിതി ലിസ്റ്റും സിസ്കോളുകളും ബ്ലാക്ക്ലിസ്റ്റ് ചെയ്യുക
കമാൻഡ്.
ഉദാഹരണം:
$ ഫയർജെയിൽ --സെക്കമ്പ്=യുടൈം, യൂട്ടിമെൻസാറ്റ്, യൂടൈംസ് ഫയർഫോക്സ്
--seccomp.drop=syscall,syscall,syscall
seccomp ഫിൽട്ടർ പ്രവർത്തനക്ഷമമാക്കുക, കമാൻഡ് വ്യക്തമാക്കിയ syscalls ബ്ലാക്ക്ലിസ്റ്റ് ചെയ്യുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --seccomp.drop=utime, utimensat, utimes
--seccomp.keep=syscall,syscall,syscall
seccomp ഫിൽട്ടർ പ്രവർത്തനക്ഷമമാക്കുക, കമാൻഡ് വ്യക്തമാക്കിയ syscalls വൈറ്റ്ലിസ്റ്റ് ചെയ്യുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --ഷെൽ=ഒന്നുമില്ല --seccomp.keep=poll,select,[...] transmission-gtk
--seccomp.=syscall,syscall,syscall
seccomp ഫിൽട്ടർ പ്രവർത്തനക്ഷമമാക്കുക, കമാൻഡ് വ്യക്തമാക്കിയിട്ടുള്ള syscalls-ന് errno തിരികെ നൽകുക.
ഉദാഹരണം: ഫയലുകൾ ഇല്ലാതാക്കുന്നത് പ്രവർത്തനരഹിതമാക്കിയിരിക്കുന്ന ഒരു ബാഷ് ഷെൽ
$ ഫയർജയിൽ --seccomp.eperm=unlinkat
പേരന്റ് പിഡ് 10662, ചൈൽഡ് പിഡ് 10663
ശിശു പ്രക്രിയ ആരംഭിച്ചു
$ ടച്ച് ടെസ്റ്റ്ഫയൽ
$ rm ടെസ്റ്റ് ഫയൽ
rm: `ടെസ്റ്റ്ഫയൽ' നീക്കം ചെയ്യാൻ കഴിയില്ല: പ്രവർത്തനം അനുവദനീയമല്ല
--seccomp.print=name
--name ഓപ്ഷൻ ഉപയോഗിച്ച് ആരംഭിച്ച സാൻഡ്ബോക്സിനായി seccomp ഫിൽട്ടർ പ്രിന്റ് ചെയ്യുക.
ഉദാഹരണം:
$ ഫയർജെയിൽ --പേര്=ബ്രൗസർ ഫയർഫോക്സ് &
$ ഫയർജയിൽ --seccomp.print=browser
SECCOMP ഫിൽട്ടർ:
VALIDATE_ARCHITECTURE
EXAMINE_SYSCALL
ബ്ലാക്ക്ലിസ്റ്റ് 165 മൗണ്ട്
ബ്ലാക്ക്ലിസ്റ്റ് 166 umount2
ബ്ലാക്ക്ലിസ്റ്റ് 101 പോയിന്റ്
ബ്ലാക്ക്ലിസ്റ്റ് 246 kexec_load
ബ്ലാക്ക്ലിസ്റ്റ് 304 open_by_handle_at
BLACKLIST 175 init_module
BLACKLIST 176 delete_module
ബ്ലാക്ക്ലിസ്റ്റ് 172 iopl
ബ്ലാക്ക്ലിസ്റ്റ് 173 ioperm
ബ്ലാക്ക്ലിസ്റ്റ് 167 സ്വാപ്പൺ
ബ്ലാക്ക്ലിസ്റ്റ് 168 സ്വാപ്പോഫ്
ബ്ലാക്ക്ലിസ്റ്റ് 103 സിസ്ലോഗ്
BLACKLIST 310 process_vm_readv
BLACKLIST 311 process_vm_writev
ബ്ലാക്ക്ലിസ്റ്റ് 133 mknod
ബ്ലാക്ക്ലിസ്റ്റ് 139 sysfs
ബ്ലാക്ക്ലിസ്റ്റ് 156 _sysctl
ബ്ലാക്ക്ലിസ്റ്റ് 159 adjtimex
ബ്ലാക്ക്ലിസ്റ്റ് 305 clock_adjtime
BLACKLIST 212 lookup_dcookie
BLACKLIST 298 perf_event_open
ബ്ലാക്ക്ലിസ്റ്റ് 300 fanotify_init
തിരികെ_അനുവദിക്കുക
$
--seccomp.print=pid
പ്രോസസ്സ് ഐഡി വ്യക്തമാക്കിയ സാൻഡ്ബോക്സിനായി seccomp ഫിൽട്ടർ പ്രിന്റ് ചെയ്യുക. --list ഓപ്ഷൻ ഉപയോഗിക്കുക
എല്ലാ സജീവ സാൻഡ്ബോക്സുകളുടെയും ഒരു ലിസ്റ്റ് ലഭിക്കാൻ.
ഉദാഹരണം:
$ ഫയർജയിൽ --ലിസ്റ്റ്
10786:netblue:firejail --name=browser firefox $ firejail --seccomp.print=10786
SECCOMP ഫിൽട്ടർ:
VALIDATE_ARCHITECTURE
EXAMINE_SYSCAL
ബ്ലാക്ക്ലിസ്റ്റ് 165 മൗണ്ട്
ബ്ലാക്ക്ലിസ്റ്റ് 166 umount2
ബ്ലാക്ക്ലിസ്റ്റ് 101 പോയിന്റ്
ബ്ലാക്ക്ലിസ്റ്റ് 246 kexec_load
ബ്ലാക്ക്ലിസ്റ്റ് 304 open_by_handle_at
BLACKLIST 175 init_module
BLACKLIST 176 delete_module
ബ്ലാക്ക്ലിസ്റ്റ് 172 iopl
ബ്ലാക്ക്ലിസ്റ്റ് 173 ioperm
ബ്ലാക്ക്ലിസ്റ്റ് 167 സ്വാപ്പൺ
ബ്ലാക്ക്ലിസ്റ്റ് 168 സ്വാപ്പോഫ്
ബ്ലാക്ക്ലിസ്റ്റ് 103 സിസ്ലോഗ്
BLACKLIST 310 process_vm_readv
BLACKLIST 311 process_vm_writev
ബ്ലാക്ക്ലിസ്റ്റ് 133 mknod
ബ്ലാക്ക്ലിസ്റ്റ് 139 sysfs
ബ്ലാക്ക്ലിസ്റ്റ് 156 _sysctl
ബ്ലാക്ക്ലിസ്റ്റ് 159 adjtimex
ബ്ലാക്ക്ലിസ്റ്റ് 305 clock_adjtime
BLACKLIST 212 lookup_dcookie
BLACKLIST 298 perf_event_open
ബ്ലാക്ക്ലിസ്റ്റ് 300 fanotify_init
തിരികെ_അനുവദിക്കുക
$
--ഷെൽ=ഒന്നുമില്ല
ഉപയോക്തൃ ഷെൽ ഇല്ലാതെ നേരിട്ട് പ്രോഗ്രാം പ്രവർത്തിപ്പിക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --shell=none script.sh
--ഷെൽ=പ്രോഗ്രാം
സ്ഥിരസ്ഥിതി ഉപയോക്തൃ ഷെൽ സജ്ജമാക്കുക. -c ഷെൽ ഉപയോഗിച്ച് ആപ്ലിക്കേഷൻ പ്രവർത്തിപ്പിക്കാൻ ഈ ഷെൽ ഉപയോഗിക്കുക
ഓപ്ഷൻ. ഉദാഹരണത്തിന് "ഫയർജയിൽ --ഷെൽ=/ബിൻ/ഡാഷ് firefox" മോസില്ല ആരംഭിക്കും
ഫയർഫോക്സ് "/ബിൻ/ഡാഷ് -c firefox". ഡിഫോൾട്ടായി ബാഷ് ഷെൽ (/ ബിൻ / ബാഷ്) ഉപയോഗിക്കുന്നു.
--zsh, --csh പോലുള്ള ഓപ്ഷനുകൾക്ക് സ്ഥിരസ്ഥിതി ഷെൽ സജ്ജമാക്കാൻ കഴിയും.
ഉദാഹരണം: $firejail --shell=/ബിൻ/ഡാഷ് script.sh
--ഷട്ട്ഡൗൺ=പേര്
--name ഓപ്ഷൻ ഉപയോഗിച്ച് സാൻഡ്ബോക്സ് ഷട്ട്ഡൗൺ ചെയ്യാൻ തുടങ്ങി.
ഉദാഹരണം:
$ ഫയർജയിൽ --പേര്=മൈഗെയിം --caps.drop=all warzone2100 &
[...]
$ ഫയർജയിൽ --ഷട്ട്ഡൗൺ=മൈഗെയിം
--ഷട്ട്ഡൗൺ=പിഡ്
പ്രോസസ്സ് ഐഡി വ്യക്തമാക്കിയ സാൻഡ്ബോക്സ് ഷട്ട്ഡൗൺ ചെയ്യുക. ഒരു ലിസ്റ്റ് ലഭിക്കാൻ --list ഓപ്ഷൻ ഉപയോഗിക്കുക
എല്ലാ സജീവ സാൻഡ്ബോക്സുകളും.
ഉദാഹരണം:
$ ഫയർജയിൽ --ലിസ്റ്റ്
3272:netblue:firejail --സ്വകാര്യ ഫയർഫോക്സ്
$ ഫയർജയിൽ --ഷട്ട്ഡൗൺ=3272
--tmpfs=dirname
ഡയറക്ടറി ഡിർനാമിൽ ഒരു tmpfs ഫയൽസിസ്റ്റം മൌണ്ട് ചെയ്യുക. എപ്പോൾ മാത്രമേ ഈ ഓപ്ഷൻ ലഭ്യമാകൂ
സാൻഡ്ബോക്സ് റൂട്ടായി പ്രവർത്തിപ്പിക്കുന്നു.
ഉദാഹരണം:
# ഫയർജയിൽ --tmpfs=/ var
--മുകളിൽ ഏറ്റവും കൂടുതൽ CPU-ഇന്റൻസീവ് സാൻഡ്ബോക്സുകൾ നിരീക്ഷിക്കുക, കാണുക മോണിറ്ററിംഗ് കൂടുതൽ വിശദാംശങ്ങൾക്ക് വിഭാഗം.
ഉദാഹരണം:
$ ഫയർജയിൽ --മുകളിൽ
--ട്രേസ്
സിസ്റ്റം കോളുകൾ തുറക്കുക, ആക്സസ് ചെയ്യുക, കണക്റ്റ് ചെയ്യുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --ട്രേസ് wget -q www.debian.org
പേരന്റ് പിഡ് 11793, ചൈൽഡ് പിഡ് 11794
ശിശു പ്രക്രിയ ആരംഭിച്ചു
1:bash:open /dev/tty
1:wget:fopen64 /etc/wgetrc
1:wget:fopen / etc / hosts
1:wget:സോക്കറ്റ് AF_INET SOCK_DGRAM IPPROTO_IP
1:wget:കണക്റ്റ് 8.8.8.8:53
1:wget:socket AF_INET SOCK_STREAM IPPROTO_IP
1:wget:കണക്റ്റ് 140.211.15.34:80
1:wget:fopen64 index.html.1
രക്ഷിതാവ് അടച്ചുപൂട്ടുകയാണ്, ബൈ...
--ട്രാസെലോഗ്
ഈ ഓപ്ഷൻ ബ്ലാക്ക്ലിസ്റ്റ് ചെയ്ത ഫയലുകളും ഡയറക്ടറികളും ഓഡിറ്റ് ചെയ്യാൻ പ്രാപ്തമാക്കുന്നു. ഒരു സന്ദേശം അയച്ചു
ഫയലോ ഡയറക്ടറിയോ ആക്സസ് ചെയ്താൽ syslog ചെയ്യാൻ.
ഉദാഹരണം:
$ ഫയർജെയിൽ --ട്രേസ്ലോഗ് ഫയർഫോക്സ്
സാമ്പിൾ സന്ദേശങ്ങൾ:
$ സുഡോ ടെയിൽ -f / var / log / syslog
[...]
ഡിസംബർ 3 11:43:25 debian firejail[70]: കരിമ്പട്ടിക ലംഘനം - sandbox 26370, exe
firefox, syscal open64, path / etc / shadow
ഡിസംബർ 3 11:46:17 debian firejail[70]: കരിമ്പട്ടിക ലംഘനം - sandbox 26370, exe
firefox, syscal opendir, path /ബൂട്ട്
[...]
--വൃക്ഷം എല്ലാ സാൻഡ്ബോക്സ് ചെയ്ത പ്രക്രിയകളുടെയും ഒരു ട്രീ പ്രിന്റ് ചെയ്യുക, കാണുക മോണിറ്ററിംഗ് കൂടുതൽ വിശദാംശങ്ങൾക്ക് വിഭാഗം.
ഉദാഹരണം:
$ ഫയർജയിൽ --മരം
11903:netblue:firejail iceweasel
11904:നെറ്റ്ബ്ലൂ:ഐസ്വീസൽ
11957:netblue:/usr/lib/iceweasel/plugin-container
11969:netblue:firejail --net=eth0 transmission-gtk
11970:netblue:transmission-gtk
--ഉപയോക്താവ്=പുതിയ ഉപയോക്താവ്
സാൻഡ്ബോക്സ് ആരംഭിക്കുന്നതിന് മുമ്പ് ഉപയോക്താവിനെ മാറ്റുക. ഈ കമാൻഡ് റൂട്ടായി പ്രവർത്തിപ്പിക്കണം.
ഉദാഹരണം:
# ഫയർജയിൽ --ഉപയോക്താവ്=www-ഡാറ്റ
--പതിപ്പ്
പ്രോഗ്രാം പതിപ്പ് പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --പതിപ്പ്
ഫയർജയിൽ പതിപ്പ് 0.9.27
--whitelist=dirname_or_filename
വൈറ്റ്ലിസ്റ്റ് ഡയറക്ടറി അല്ലെങ്കിൽ ഫയൽ. ഈ ഫീച്ചർ യൂസർ ഹോമിൽ മാത്രമാണ് നടപ്പിലാക്കുന്നത്, / dev,
/പകുതി, / ഓപ്റ്റ്, / var, ഒപ്പം / tmp ഡയറക്ടറികൾ.
ഉദാഹരണം:
$ ഫയർജയിൽ --വൈറ്റ്ലിസ്റ്റ്=~/.മോസില്ല --വൈറ്റ്ലിസ്റ്റ്=~ / ഡൗൺലോഡുകൾ
$ ഫയർജയിൽ --വൈറ്റ്ലിസ്റ്റ്=/tmp/.X11-unix --വൈറ്റ്ലിസ്റ്റ്=/dev/null
$ firejail "--whitelist=/home/username/My Virtual Machines"
--zsh സ്ഥിരസ്ഥിതി ഉപയോക്തൃ ഷെല്ലായി /usr/bin/zsh ഉപയോഗിക്കുക.
ഉദാഹരണം:
$ ഫയർജയിൽ --zsh
ട്രാഫിക് രൂപപ്പെടുത്താനും
ഒരു സിസ്റ്റത്തിൽ പ്രവർത്തിക്കുന്ന എല്ലാ സാൻഡ്ബോക്സുകളിലും പങ്കിടുന്ന വിലയേറിയ വിഭവമാണ് നെറ്റ്വർക്ക് ബാൻഡ്വിഡ്ത്ത്.
തുക നിയന്ത്രിച്ച് നെറ്റ്വർക്ക് പ്രകടനം വർദ്ധിപ്പിക്കാൻ ട്രാഫിക് രൂപപ്പെടുത്തൽ ഉപയോക്താവിനെ അനുവദിക്കുന്നു
സാൻഡ്ബോക്സുകളിലേക്കും പുറത്തേക്കും ഒഴുകുന്ന ഡാറ്റയുടെ.
Linux കമാൻഡ് tc അടിസ്ഥാനമാക്കിയുള്ള ഒരു ലളിതമായ നിരക്ക്-പരിമിതപ്പെടുത്തുന്ന ഷേപ്പർ ഫയർജയിൽ നടപ്പിലാക്കുന്നു. ഷേപ്പർ
സാൻഡ്ബോക്സ് തലത്തിൽ പ്രവർത്തിക്കുന്നു, കൂടാതെ പുതിയ നെറ്റ്വർക്ക് ഉപയോഗിച്ച് കോൺഫിഗർ ചെയ്ത സാൻഡ്ബോക്സുകൾക്ക് മാത്രമേ ഇത് ഉപയോഗിക്കാൻ കഴിയൂ
നെയിംസ്പേസുകൾ.
നിരക്ക് പരിധി നിശ്ചയിക്കുക:
firejail --bandwidth={name|pid} സെറ്റ് നെറ്റ്വർക്ക് ഡൗൺലോഡ് അപ്ലോഡ്
നിരക്ക് പരിധികൾ വ്യക്തമാക്കുക:
firejail --bandwidth={name|pid} ക്ലിയർ നെറ്റ്വർക്ക്
പദവി:
firejail --bandwidth={name|pid} സ്റ്റാറ്റസ്
എവിടെ:
പേര് - സാൻഡ്ബോക്സ് പേര്
pid - sandbox pid
നെറ്റ്വർക്ക് - നെറ്റ്വർക്ക് ഇന്റർഫേസ് --നെറ്റ് ഓപ്ഷൻ ഉപയോഗിക്കുന്നു
ഡൗൺലോഡ് - KB/s-ൽ ഡൗൺലോഡ് വേഗത (സെക്കൻഡിൽ കിലോബൈറ്റ്)
അപ്ലോഡ് - അപ്ലോഡ് വേഗത KB/s-ൽ (സെക്കൻഡിൽ കിലോബൈറ്റ്)
ഉദാഹരണം:
$ ഫയർജയിൽ --പേര്=മൈബ്രൌസർ --നെറ്റ്=എത്0 ഫയർഫോക്സ് &
$ ഫയർജെയിൽ --ബാൻഡ്വിഡ്ത്ത്=മൈബ്രൗസർ സെറ്റ് eth0 80 20
$ ഫയർജയിൽ --ബാൻഡ്വിഡ്ത്ത്=മൈബ്രൗസർ സ്റ്റാറ്റസ്
$ ഫയർജെയിൽ --ബാൻഡ്വിഡ്ത്ത്=മൈബ്രൗസർ ക്ലിയർ eth0
മോണിറ്ററിംഗ്
ഓപ്ഷൻ --ലിസ്റ്റ് എല്ലാ സാൻഡ്ബോക്സുകളുടെയും ഒരു ലിസ്റ്റ് പ്രിന്റ് ചെയ്യുന്നു. ഓരോ പ്രോസസ് എൻട്രിയുടെയും ഫോർമാറ്റ് ഇങ്ങനെയാണ്
താഴെ:
PID:USER:കമാൻഡ്
ഓപ്ഷൻ --ട്രീ സാൻഡ്ബോക്സിൽ പ്രവർത്തിക്കുന്ന പ്രക്രിയകളുടെ ട്രീ പ്രിന്റ് ചെയ്യുന്നു. ഓരോന്നിന്റെയും ഫോർമാറ്റ്
പ്രക്രിയ പ്രവേശനം ഇപ്രകാരമാണ്:
PID:USER:കമാൻഡ്
ഓപ്ഷൻ --ടോപ്പ് UNIX ടോപ്പ് കമാൻഡിന് സമാനമാണ്, എന്നിരുന്നാലും ഇത് സാൻഡ്ബോക്സുകൾക്ക് മാത്രമേ ബാധകമാകൂ.
ഓപ്ഷൻ --നെറ്റ്സ്റ്റാറ്റ്സ് പുതിയ നെറ്റ്വർക്ക് ഇൻസ്റ്റാൾ ചെയ്യുന്ന സജീവ സാൻഡ്ബോക്സുകൾക്കായി നെറ്റ്വർക്ക് സ്ഥിതിവിവരക്കണക്കുകൾ പ്രിന്റ് ചെയ്യുന്നു
നെയിംസ്പേസുകൾ.
താഴെ ലിസ്റ്റ് ചെയ്തിരിക്കുന്നത് ലഭ്യമായ ഫീൽഡുകൾ (നിരകൾ) അക്ഷരമാലാക്രമത്തിൽ --ടോപ്പ് കൂടാതെ
--netstat ഓപ്ഷനുകൾ:
കമാൻഡ്
സാൻഡ്ബോക്സ് ആരംഭിക്കാൻ ഉപയോഗിക്കുന്ന കമാൻഡ്.
CPU% CPU ഉപയോഗം, അവസാന സ്ക്രീൻ അപ്ഡേറ്റ് മുതൽ കഴിഞ്ഞ CPU സമയത്തിന്റെ സാൻഡ്ബോക്സ് പങ്കിടൽ
സാൻഡ്ബോക്സ് നിയന്ത്രിക്കുന്ന ടാസ്ക്കിനായുള്ള PID തനത് പ്രോസസ്സ് ഐഡി.
Prcs നിയന്ത്രണ പ്രക്രിയ ഉൾപ്പെടെ സാൻഡ്ബോക്സിൽ പ്രവർത്തിക്കുന്ന പ്രോസസ്സുകളുടെ എണ്ണം.
RES റസിഡന്റ് മെമ്മറി സൈസ് (KiB), സാൻഡ്ബോക്സ് നോൺ-സ്വാപ്പ്ഡ് ഫിസിക്കൽ മെമ്മറി. ഇത് ഒരു തുകയാണ്
സാൻഡ്ബോക്സിൽ പ്രവർത്തിക്കുന്ന എല്ലാ പ്രോസസ്സുകൾക്കുമുള്ള RES മൂല്യങ്ങൾ.
RX(KB/s)
നെറ്റ്വർക്ക് സ്പീഡ് സ്വീകരിക്കുന്നു.
SHR പങ്കിട്ട മെമ്മറി വലുപ്പം (KiB), ഇത് മറ്റ് പ്രക്രിയകളുമായി പങ്കിട്ട മെമ്മറിയെ പ്രതിഫലിപ്പിക്കുന്നു. ഇത് എ
സാൻഡ്ബോക്സിൽ പ്രവർത്തിക്കുന്ന എല്ലാ പ്രോസസ്സുകൾക്കുമുള്ള SHR മൂല്യങ്ങളുടെ ആകെത്തുക
നിയന്ത്രണ പ്രക്രിയ.
TX(KB/s)
നെറ്റ്വർക്ക് ട്രാൻസ്മിറ്റ് വേഗത.
പ്രവർത്തനസമയം സാൻഡ്ബോക്സിന്റെ പ്രവർത്തന സമയം മണിക്കൂർ: മിനിറ്റ്: സെക്കൻഡ് ഫോർമാറ്റിൽ.
ഉപയോക്താവ് സാൻഡ്ബോക്സിന്റെ ഉടമ.
സുരക്ഷ പ്രൊഫൈലുകൾ
പ്രൊഫൈൽ ഫയലുകൾ ഉപയോഗിച്ച് പ്രോഗ്രാമിലേക്ക് നിരവധി കമാൻഡ് ലൈൻ ഓപ്ഷനുകൾ കൈമാറാൻ കഴിയും. ഫയർജയിൽ
പ്രൊഫൈൽ ഫയൽ ഇനിപ്പറയുന്ന രീതിയിൽ തിരഞ്ഞെടുക്കുന്നു:
1. പ്രൊഫൈൽ ഫയൽ --പ്രൊഫൈൽ ഓപ്ഷൻ ഉപയോഗിച്ച് ഉപയോക്താവ് നൽകിയിട്ടുണ്ടെങ്കിൽ, പ്രൊഫൈൽ ഫയൽ ആണ്
ലോഡ് ചെയ്തു. ഉദാഹരണം:
$ ഫയർജയിൽ --പ്രൊഫൈൽ=/home/netblue/icecat.profile icecat
റീഡിംഗ് പ്രൊഫൈൽ /home/netblue/icecat.profile
[...]
2. ആപ്ലിക്കേഷന്റെ അതേ പേരിലുള്ള ഒരു പ്രൊഫൈൽ ഫയൽ ഉണ്ടെങ്കിൽ
~/.config/firejail ഡയറക്ടറി അല്ലെങ്കിൽ /etc/firejail-ൽ, പ്രൊഫൈൽ ലോഡ് ചെയ്തു.
~/.config/firejail /etc/firejail എന്നതിനേക്കാൾ മുൻഗണന. ഉദാഹരണം:
$ ഫയർജയിൽ ഐസ്കാറ്റ്
കമാൻഡ് നാമം #icecat#
/home/netblue/.config/firejail ഡയറക്ടറിയിൽ icecat പ്രൊഫൈൽ കണ്ടെത്തി
റീഡിംഗ് പ്രൊഫൈൽ /home/netblue/.config/firejail/icecat.profile
[...]
3. ഒരു സാധാരണ ഉപയോക്താവ് അല്ലെങ്കിൽ server.profile ആണ് സാൻഡ്ബോക്സ് ആരംഭിച്ചതെങ്കിൽ default.profile ഫയൽ ഉപയോഗിക്കുക
സാൻഡ്ബോക്സ് റൂട്ട് ഉപയോഗിച്ചാണ് ആരംഭിച്ചതെങ്കിൽ ഫയൽ. ഫയർജയിൽ ഈ ഫയലുകൾക്കായി തിരയുന്നു
~/.config/firejail ഡയറക്ടറി, തുടർന്ന് /etc/firejail ഡയറക്ടറി. ഡിഫോൾട്ട് പ്രവർത്തനരഹിതമാക്കാൻ
പ്രൊഫൈൽ ലോഡിംഗ്, --noprofile കമാൻഡ് ഓപ്ഷൻ ഉപയോഗിക്കുക. ഉദാഹരണം:
$ ഫയർജയിൽ
റീഡിംഗ് പ്രൊഫൈൽ /etc/firejail/generic.profile
പേരന്റ് പിഡ് 8553, ചൈൽഡ് പിഡ് 8554
ശിശു പ്രക്രിയ ആരംഭിച്ചു
[...]
$ ഫയർജയിൽ --നോപ്രൊഫൈൽ
പേരന്റ് പിഡ് 8553, ചൈൽഡ് പിഡ് 8554
ശിശു പ്രക്രിയ ആരംഭിച്ചു
[...]
പ്രൊഫൈൽ ഫയൽ സിന്റാക്സ് വിവരങ്ങൾക്ക് man 5 firejail-profile കാണുക.
നിയന്ത്രിച്ചിരിക്കുന്നു ഷെൽ
നിയന്ത്രിത ഷെൽ കോൺഫിഗർ ചെയ്യുന്നതിന്, മാറ്റിസ്ഥാപിക്കുക / ബിൻ / ബാഷ് /usr/bin/firejail ഉപയോഗിച്ച് /etc/password
ഓരോ ഉപയോക്താവിനുമുള്ള ഫയൽ നിയന്ത്രിക്കേണ്ടതുണ്ട്. പകരമായി, നിങ്ങൾക്ക് വ്യക്തമാക്കാം
adduser കമാൻഡിൽ /usr/bin/firejail:
adduser --shell /usr/bin/firejail ഉപയോക്തൃനാമം
ലോഗിൻ ചെയ്യുമ്പോൾ എക്സിക്യൂട്ടബിൾ ഫയർജയിലിലേക്ക് നൽകിയ അധിക വാദങ്ങൾ പ്രഖ്യാപിക്കുന്നു
/etc/firejail/login.users ഫയൽ.
ഉദാഹരണങ്ങൾ
അഗ്നി ജയിൽ
ഒരു പതിവ് ആരംഭിക്കുക / ബിൻ / ബാഷ് സാൻഡ്ബോക്സിലെ സെഷൻ.
ഫയർജെയിൽ ഫയർഫോക്സ്
മോസില്ല ഫയർഫോക്സ് ആരംഭിക്കുക.
firejail --debug firefox
ഫയർഫോക്സ് സാൻഡ്ബോക്സ് ഡീബഗ് ചെയ്യുക.
ഫയർ ജയിൽ --സ്വകാര്യം
ആരംഭിക്കുക / ബിൻ / ബാഷ് ഒരു പുതിയ tmpfs ഹോം ഡയറക്ടറി ഉള്ള സെഷൻ.
ഫയർജയിൽ --net=br0 ip=10.10.20.10
ആരംഭിക്കുക / ബിൻ / ബാഷ് ഒരു പുതിയ നെറ്റ്വർക്ക് നെയിംസ്പെയ്സിലെ സെഷൻ. സെഷൻ ബന്ധിപ്പിച്ചിരിക്കുന്നു
br0 ബ്രിഡ്ജ് ഉപകരണം ഉപയോഗിക്കുന്ന പ്രധാന നെറ്റ്വർക്ക്. 10.10.20.10 എന്ന IP വിലാസം നൽകിയിട്ടുണ്ട്
സാൻഡ്ബോക്സിലേക്ക്.
firejail --net=br0 --net=br1 --net=br2
ആരംഭിക്കുക / ബിൻ / ബാഷ് ഒരു പുതിയ നെറ്റ്വർക്ക് നെയിംസ്പെയ്സിലെ സെഷൻ, അത് br0, br1, എന്നിവയിലേക്ക് കണക്റ്റ് ചെയ്യുക,
ഒപ്പം br2 ഹോസ്റ്റ് ബ്രിഡ്ജ് ഉപകരണങ്ങളും.
ഫയർജയിൽ --ലിസ്റ്റ്
എല്ലാ സാൻഡ്ബോക്സ് ചെയ്ത പ്രക്രിയകളും ലിസ്റ്റ് ചെയ്യുക.
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് ഫയർജയിൽ ഓൺലൈനായി ഉപയോഗിക്കുക
