So richten Sie Firejail unter Linux ein
Linux hat den Ruf, ziemlich sicher zu sein, und unter den drei großen Betriebssystemen treten weitaus weniger Probleme in Bezug auf den Datenschutz auf. So sicher Linux auch sein mag, es gibt immer Raum für Verbesserungen. Einführung in Firejail. Es ist eine Anwendung, mit der Benutzer jede laufende App nehmen und "einsperren" oder "sandboxen" können. Mit Firejail können Sie eine App isolieren und verhindern, dass sie auf andere Elemente im System zugreift. Die App ist das beliebteste Programm-Sandbox-Tool unter Linux. Aus diesem Grund haben viele Linux-Distributionen beschlossen, diese Software zu liefern. Hier erfahren Sie, wie Sie das Firejail unter Linux erhalten.
SPOILER ALARM: Scrollen Sie nach unten und Sehen Sie sich das Video-Tutorial an am Ende dieses Artikels.
Installation
Ubuntu
sudo apt installiere firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S Feuergefängnis
Nicht zufrieden mit der Repo-Version von Firejail on Arch? Betrachten Sie das Bauen die Git-Version stattdessen von der AUR.
Fedora
Leider ist kein Firejail-Paket für Fedora zu sehen. Die Hauptrepos haben es nicht und es gibt keinen Grund zu der Annahme, dass sich dies ändern wird. Fedora-Benutzer können die Software weiterhin mit Copr installieren.
Copr ist PPAs unter Ubuntu oder dem sehr ähnlich Arch Linux AUR. Jeder Benutzer kann ein Copr-Repo erstellen und Software darauf platzieren. Es gibt viele FireJail Copr-Repos. Wenn das in diesem Artikel aufgeführte Repos nicht mehr aktualisiert wird, können Sie dies gerne tun Gehen Sie zur Website und finden Sie einen Ersatz.
Um Firejail auf Fedora zu bekommen, gehen Sie wie folgt vor:
sudo dnf copr enable ssabchew / firejail sudo dnf installiere firejail
OpenSUSE
Wie die meisten Softwareprodukte von Drittanbietern für Suse finden Benutzer Firejail im OBS. Für die neuesten Versionen von Leap und Tumbleweed können schnell Versionen von Firejail installiert werden. Schnappt sie Hier.
Stellen Sie sicher, dass Sie auf die 1-Klick-Schaltfläche klicken, um die Installation über YaST durchzuführen.
Andere
Der Quellcode für Firejail ist leicht verfügbar und einfach zu kompilieren, wenn Sie eine nicht unterstützte Linux-Distribution verwenden.
Installieren Sie zunächst das Git-Paket auf Ihrer Linux-Version. Öffnen Sie dazu Ihren Paketmanager, suchen Sie nach "git" und installieren Sie es auf dem System. Installieren Sie auch alle für Ihre Linux-Distribution speziellen Build-Tools, falls Sie dies noch nicht getan haben (es sollte leicht zu finden sein, überprüfen Sie einfach das Wiki Ihrer Distribution). Zum Kompilieren unter Debian / Ubuntu ist beispielsweise Build-Essential erforderlich.
Nachdem das Git-Paket auf dem System installiert wurde, können Sie damit die neueste Version der Firejail-Software herunterladen.
Git-Klon https://github.com/netblue30/firejail.git
Der Code befindet sich im System. Geben Sie den heruntergeladenen Ordner ein, um den Erstellungsprozess mit dem Befehl cd zu starten.
CD-Feuergefängnis
Bevor diese Software kompiliert werden kann, müssen Sie eine Konfiguration ausführen. Dadurch wird Ihr PC gescannt und der Software mitgeteilt, über was Ihr PC verfügt, welche Spezifikationen vorliegen usw. Dies ist wichtig, und ohne sie wird die Software nicht erstellt.
konfigurieren
Das Programm ist für die Kompilierung konfiguriert. Jetzt erstellen wir ein Makefile. Ein Makefile enthält Anweisungen zum Erstellen einer Software. Tun Sie dies mit dem Befehl make.
machen
Zuletzt installieren Sie die Firejail-Software auf Ihrem System:
sudo make install-strip
Firejail verwenden
Etwas mit Firejail zu sandboxen ist einfach. Für eine Basisprogramm-Sandbox muss lediglich das Präfix „firejail“ verwendet werden, bevor ein Befehl eingegeben wird. Beispiel: Um den Gedit-Texteditor in Sandbox zu schalten und das Silo zu deaktivieren, wenn Sie von der restlichen Linux-Installation abweichen, gehen Sie wie folgt vor: Feuergefängnis gedit im Terminal. So funktioniert es so ziemlich. Für einfaches Sandboxen reicht dies aus. Aufgrund der Schwierigkeit dieser Software ist jedoch eine gewisse Konfiguration erforderlich.
Zum Beispiel: wenn Sie laufen Feuergefängnis FirefoxDer Firefox-Browser wird in einer gesperrten Sandbox ausgeführt, und nichts anderes auf dem System kann ihn berühren. Dies ist ideal für die Sicherheit. Wenn Sie jedoch ein Image in ein Verzeichnis herunterladen möchten, können Sie dies möglicherweise nicht, da Firejail möglicherweise nicht auf jedes Verzeichnis auf Ihrem System usw. zugreifen kann. Infolgedessen müssen Sie durchgehen und speziell auflisten, wo sich eine Sandbox auf dem System befinden kann und nicht. So geht's:
Profil Whitelisting und Blacklisting
Blacklisting und Whitelisting sind eine Sache pro App. Es gibt keine Möglichkeit, globale Standardeinstellungen für den Zugriff auf inhaftierte Apps festzulegen. In Firejail sind bereits viele Konfigurationsdateien eingerichtet. Sie generieren mit diesen Konfigurationsdateien vernünftige Standardeinstellungen, sodass grundlegende Benutzer keine Änderungen vornehmen müssen. Wenn Sie jedoch ein fortgeschrittener Benutzer sind, kann das Bearbeiten dieser Dateitypen hilfreich sein.
Öffnen Sie ein Terminal und gehen Sie zu / etc / firejail.
cd / etc / firejail
Verwenden Sie den Befehl LS, um den gesamten Inhalt des Verzeichnisses anzuzeigen, und verwenden Sie eine Pipe, um jede Seite sichtbar zu machen. Drücken Sie die Eingabetaste, um die Seite nach unten zu verschieben.
Suchen Sie die Konfigurationsdatei für Ihre App und notieren Sie sie. In diesem Fall fahren wir mit dem Firefox-Beispiel fort.
ls | Mehr
Öffnen Sie das Firefox-Firejail-Profil im Nano-Texteditor.
sudo nano /etc/firejail/firefox.profile
Wie bereits erwähnt, hat die Firejail-App vernünftige Standardeinstellungen. Dies bedeutet, dass die Entwickler Standardeinstellungen vorgenommen haben, die für die meisten Benutzer funktionieren sollten. Beispiel: Obwohl die App inhaftiert ist, sind das Verzeichnis ~ / Downloads und die Plugin-Verzeichnisse auf dem System verfügbar. Um dieser Whitelist weitere Elemente hinzuzufügen, gehen Sie zu dem Abschnitt der Konfigurationsdatei, in dem alles auf die Whitelist gesetzt wird, und schreiben Sie Ihre eigenen Regeln.
Um beispielsweise das Hochladen von Fotos in mein Facebook-Profil in der Firejail-Version von Firefox zu vereinfachen, muss ich Folgendes hinzufügen:
Whitelist ~ / Bilder
Dieselbe Prämisse kann für die schwarze Liste verwendet werden. Um zu verhindern, dass die Sandbox-Version von Firefox bestimmte Verzeichnisse sieht (egal was passiert), können Sie Folgendes tun:
schwarze Liste ~ / secret / file / area
Speichern Sie Ihre Änderungen mit Strg + O.
Hinweis: "~ /" bedeutet / home / aktueller Benutzer
Fazit
Sanboxing ist eine hervorragende Möglichkeit, sich vor undichten Anwendungen oder schlechten Akteuren zu schützen, die Ihre Daten stehlen möchten. Wenn Sie unter Linux paranoid sind, ist es wahrscheinlich eine gute Idee, diesem Tool eine ernsthafte Chance zu geben.
Suche
Kürzliche Posts
So installieren Sie den Caddy-Webserver unter Linux
Heutzutage ist HTTPS der Schlüssel zum Hosten einer Website. Ohne s...
So aktivieren Sie Live-Patches unter Ubuntu 18.04
Das Aktualisieren von Linux ist viel einfacher als das Aktualisiere...
So machen Sie Gnome Shell Windows-ähnlich mit Dash To Panel
Lieben Sie Gnome Shell, möchten aber, dass Sie das moderne Design m...