安装Firejail之后，您可以从命令行启动应用程序，以使它们对全球共享的内核资源(例如网络堆栈)具有私有视图。借助Linux平台的这一新增功能，您将获得对已经安全的环境的更高级别的安全性。

　　Firejail不限于图形应用程序。实际上，Firejail可以沙箱服务器，GUI工具，甚至用户登录会话。

　　这里将在Ubuntu Desktop 19.10上进行演示，但是您几乎可以在任何Linux发行版上进行这项工作。由于Firejail在大多数标准存储库中都可以找到，因此您只需要调整安装说明即可匹配您选择的发行版。

　　1、如何安装Firejail

　　为了安装Firejail，登录到Linux操作系统，打开一个终端窗口，然后发出命令(对其进行修改以适合您的分发软件包管理器)：

　　sudo apt-get install firejail -y

　　命令完成后，您就完成了安装。

　　2、如何使用Firejail

　　使用Firejail非常简单。假设您要打开Firefox实例。为此，请返回到终端窗口并发出命令：

　　firejail firefox

　　Firefox将打开，您将在终端窗口中看到很多输出(如下图)。

　　您可能会发现Firejail沙盒中的应用程序没有声音。如果是这种情况，请发出命令：

　　firecfg --fix-sound

　　上面的命令将修复Pulseaudio中的一些错误，因此sound不再是问题。运行该命令后，注销并重新登录，以使该修复生效。

　　如果在桌面发行版上使用Firejail，则需要将其集成到桌面环境(例如GNOME，KDE，Xfce，Pantheon等)中。为此，发出命令：

　　sudo firecfg

　　注销并重新登录。

　　这将配置许多符号链接，将您的用户添加到Firejail访问数据库，并修复许多桌面文件。运行firecfg命令后，您将不再需要从命令行运行桌面应用程序，因为它们将使用firejail命令自动运行。

　　警告和修复

　　您可能会遇到的一个问题是，沙盒应用程序将无法访问您的文件系统。例如，假设您运行命令firejail firefox，然后尝试将文件上传到网站。Firejail可能会阻止这种情况。如果是这种情况，则必须跳几圈才能使其正常工作。这是您需要做的(我们将继续使用我们的Firefox示例)。

　　打开一个终端窗口。

　　发出命令mkdir -p〜/ .config / firejail。

　　使用cd〜/ .config / firejail命令进入新创建的目录。

　　使用命令cp /etc/firejail/firefox.profile〜/ .config / firejail /将默认的Firejail配置文件复制到新创建的目录中。

　　编辑新创建的配置文件以适合您的需求。

　　假设您需要从〜/ Documents目录上载文件。为此，您需要为该目录添加一个白名单条目。使用以下命令打开新创建的文件：

　　nano ~/.config/firejail/firefox.profile

　　在noblacklist行下，添加以下行：

　　whitelist ${HOME}/Documents

　　保存并关闭文件。

　　这是另一个技巧。假设您要授予应用程序对〜/ Documents的只读权限。为此，您可以添加以下行：

　　read-only ${HOME}/Documents

　　保存并关闭文件。