كيفية انشاء Firejail على لينكس

تشتهر لينكس بأنها آمنة إلى حد ما ، ومن بين أنظمة التشغيل الثلاثة الكبرى ، تواجه مشكلات أقل بكثير عندما يتعلق الأمر بالخصوصية. ومع ذلك ، وعلى الرغم من أمان Linux ، فهناك دائمًا مجال للتحسين. إدخال Firejail. إنه تطبيق يسمح للمستخدمين بأخذ أي تطبيق قيد التشغيل ، و "سجنه" ، أو "وضع الحماية عليه". يتيح لك Firejail عزل التطبيق ومنعه من الوصول إلى أي شيء آخر على النظام. التطبيق هو أداة وضع الحماية الأكثر شعبية للبرنامج على Linux. وبسبب هذا ، قررت العديد من توزيعات Linux شحن هذا البرنامج. إليك كيفية الحصول على Firejail على Linux.

تنبيه المفسد: قم بالتمرير لأسفل و شاهد الفيديو التعليمي في نهاية هذه المقالة.

التركيب

أوبونتو

sudo apt تثبيت فايرجيل

ديبيان

sudo apt-get تثبيت فايرجيل

قوس لينكس

sudo pacman -S firejail

لست راضيًا عن نسخة الريبو من Firejail على القوس؟ فكر في البناء إصدار Git بدلاً من AUR.

فيدورا

لسوء الحظ ، لا توجد حزمة Firejail ليتم عرضها فيدورا. لا تملكها المستودعات الرئيسية ، ولا يوجد سبب للاعتقاد بأن هذا سيتغير. لا يزال بإمكان مستخدمي Fedora تثبيت البرنامج ، مع Copr.

Copr يشبه إلى حد كبير PPAs على Ubuntu ، أو

قوس لينكس AUR. يمكن لأي مستخدم إنشاء Repr Copr ووضع برنامج عليه. هناك العديد من إصدارات FireJail Copr ، لذا إذا توقفت عملية التحديث عن القائمة التي نوردها في هذه المقالة ، فلا تتردد انتقل إلى الموقع وإيجاد بديل.

للحصول على Firejail على Fedora ، قم بما يلي:

sudo dnf copr تمكين ssabchew / firejail sudo dnf تثبيت firejail

OpenSUSE

مثل معظم برامج الجهات الخارجية لـ Suse ، سيجد المستخدمون Firejail في OBS. يمكن تثبيت إصدارات Firejail بسرعة لأحدث إصدارات Leap و Tumbleweed. احضرهم هنا.

تأكد من النقر فوق الزر بنقرة واحدة للتثبيت عبر YaST.

آخر

كود المصدر لـ Firejail متاح بسهولة ويسهل تجميعه إذا كنت تستخدم توزيعة Linux غير مدعومة.

للبدء ، قم بتثبيت حزمة Git على إصدار Linux الخاص بك. قم بذلك عن طريق فتح مدير الحزم ، والبحث عن "git" وتثبيته على النظام. تأكد أيضًا من تثبيت أي أدوات بناء خاصة بتوزيع Linux الخاص بك ، إذا لم تكن قد قمت بذلك بالفعل (يجب أن يكون من السهل العثور عليها ، فقط تحقق من ويكي توزيعتك). على سبيل المثال ، يتطلب التجميع على Debian / Ubuntu بناء أساسي.

بمجرد تثبيت حزمة git على النظام ، استخدمها للحصول على أحدث إصدار من برنامج Firejail.

استنساخ بوابة https://github.com/netblue30/firejail.git

الرمز موجود على النظام. أدخل المجلد الذي تم تنزيله لبدء عملية البناء باستخدام الأمر cd.

مؤتمر نزع السلاح

قبل أن يتمكن هذا البرنامج من الترجمة ، ستحتاج إلى تشغيل التهيئة. سيؤدي هذا إلى فحص جهاز الكمبيوتر الخاص بك ، وإخبار البرنامج بما يحتويه جهاز الكمبيوتر الخاص بك ، وما هي المواصفات ، وما إلى ذلك. هذا مهم ، وبدون ذلك ، لن يتم بناء البرنامج.

تهيئة

تم تكوين البرنامج لتجميع. الآن ، لنقم بإنشاء ملف makefile. يحتوي ملف makefile على تعليمات لبناء برنامج. افعل ذلك باستخدام الأمر make.

يصنع

أخيرًا ، قم بتثبيت برنامج Firejail على نظامك:

sudo جعل تثبيت الشريط

باستخدام Firejail

إن وضع الحماية في شيء ما باستخدام Firejail أمر سهل. بالنسبة إلى وضع الحماية الأساسي للبرنامج ، كل ما هو مطلوب هو استخدام بادئة "firejail" قبل إدخال الأمر. على سبيل المثال: من أجل Sandbox ، محرر نصوص Gedit ، والصومعة إذا كان خارج بقية تثبيت Linux ، يمكنك: بوابة التحرير في المحطة. هذه هي الطريقة التي تعمل بها. بالنسبة إلى وضع الحماية البسيط ، يكفي هذا. ومع ذلك ، وبسبب مدى دقة هذا البرنامج ، هناك حاجة إلى بعض التكوين.

على سبيل المثال: إذا قمت بتشغيل فايرفوكس فايرفوكس، سيتم تشغيل متصفح Firefox في وضع حماية مقفل ، ولن يتمكن أي شيء آخر على النظام من لمسه. هذا رائع للأمن. ومع ذلك ، إذا كنت ترغب في تنزيل صورة إلى دليل ، فقد لا تتمكن من ذلك ، حيث قد لا يتمكن Firejail من الوصول إلى كل دليل على نظامك وما إلى ذلك. ونتيجة لذلك ، ستحتاج إلى الذهاب إلى القائمة وتحديد المكان الذي يمكن أن يستخدم فيه وضع الحماية وضع الحماية. هيريس كيفية القيام بذلك:

الملف الشخصي القائمة البيضاء والقائمة السوداء

تعد القائمة السوداء والقائمة البيضاء شيئًا لكل تطبيق. لا توجد طريقة لتعيين الإعدادات الافتراضية العامة لما يمكن للتطبيقات المسجّلة الوصول إليه. يحتوي Firejail على العديد من ملفات التكوين التي تم إعدادها بالفعل. ينشئون افتراضيات سليمة مع ملفات التكوين هذه ، ونتيجة لذلك لن يحتاج المستخدمون الأساسيون إلى إجراء أي تعديل. ومع ذلك ، إذا كنت مستخدمًا متقدمًا ، فقد يكون تحرير هذه الأنواع من الملفات مفيدًا.

افتح محطة ، وتوجه إلى / etc / firejail.

cd / etc / firejail

استخدم الأمر LS لعرض كل محتويات الدليل ، واستخدم الأنبوب لجعل كل صفحة قابلة للعرض. اضغط على مفتاح الإدخال للانتقال إلى أسفل الصفحة.

ابحث عن ملف التهيئة لتطبيقك ، ولاحظه. في هذا ، سنستمر في مثال فايرفوكس.

ls | أكثر

افتح ملف Firefox Firejail الشخصي في محرر النصوص nano.

sudo nano /etc/firejail/firefox.profile

كما ذكرنا من قبل ، فإن تطبيق Firejail يحتوي على افتراضيات معقولة. هذا يعني أن المطورين قد مروا بإعداد افتراضيات يجب أن تعمل لمعظم المستخدمين. على سبيل المثال: على الرغم من سجن التطبيق ، إلا أن دليل ~ / Downloads وأدلة المكونات الإضافية على النظام متاحان. لإضافة المزيد من العناصر إلى القائمة البيضاء هذه ، انتقل إلى قسم ملف التكوين حيث يتم وضع كل شيء في القائمة البيضاء ، واكتب القواعد الخاصة بك.

على سبيل المثال ، لتسهيل تحميل الصور إلى ملفي الشخصي على Facebook في إصدار Firejail من Firefox ، سأحتاج إلى إضافة:

القائمة البيضاء ~ / صور

يمكن استخدام نفس المبدأ في القائمة السوداء. لمنع إصدار Firefox المحمي من Firefox من رؤية أدلة محددة (بغض النظر عن أي شيء) ، لا تتردد في فعل شيء مثل:

القائمة السوداء ~ / secret / file / area

احفظ تعديلاتك مع Ctrl + O

ملحوظة: تعني كلمة "~ /" / المنزل / المستخدم الحالي

استنتاج

يعد Sanboxing طريقة رائعة لحماية نفسك من التطبيقات المتسربة ، أو الجهات السيئة التي تتطلع لسرقة بياناتك. إذا كنت مصابًا بجنون العظمة على Linux ، فمن الأفضل أن تعطي هذه الأداة لقطة جادة.

watch instagram story