लिनक्स पर फायरजेल कैसे सेट करें

लिनक्स में काफी सुरक्षित होने की एक प्रतिष्ठा है, और तीन बड़े ऑपरेटिंग सिस्टम में से यह गोपनीयता की बात आती है, तो यह बहुत कम मुद्दों में चलता है। फिर भी, लिनक्स जितना सुरक्षित हो सकता है, सुधार के लिए हमेशा जगह है। पेश है फायरजेल। यह एक ऐसा एप्लिकेशन है जो उपयोगकर्ताओं को किसी भी चल रहे ऐप को लेने की अनुमति देता है, और "इसे जेल", या "सैंडबॉक्स इट"। फायरजेल आपको एक ऐप को अलग करने और सिस्टम पर कुछ भी एक्सेस करने से रोकता है। एप्लिकेशन लिनक्स पर सबसे लोकप्रिय प्रोग्राम सैंडबॉक्सिंग टूल है। यह इस वजह से है, कई लिनक्स वितरणों ने इस सॉफ़्टवेयर को शिप करने का निर्णय लिया है। यहाँ लिनक्स पर फायरजेल कैसे प्राप्त करें

बिगड़ने की चेतावनी: नीचे स्क्रॉल करें और वीडियो ट्यूटोरियल देखें इस लेख के अंत में।

स्थापना

उबंटू

sudo apt install फायरजेल

डेबियन

sudo apt-get install फायरजेल

आर्क लिनक्स

सुडो पैक्मैन -एस फायरजेल

आर्क पर फायरजेल के रेपो संस्करण से खुश नहीं हैं? निर्माण पर विचार करें Git संस्करण इसके बजाय AUR से।

फेडोरा

दुर्भाग्य से, फेडोरा के लिए कोई फायरजेल पैकेज नहीं है। मुख्य प्रतिनिधि के पास यह नहीं है, और यह मानने का कोई कारण नहीं है कि यह बदल जाएगा। कोपोरा के साथ फेडोरा उपयोगकर्ता अभी भी सॉफ़्टवेयर स्थापित कर सकते हैं।

Copr उबंटू, या पर PPA के समान है आर्क लिनक्स AUR। कोई भी उपयोगकर्ता एक Copr रेपो बना सकता है और उस पर सॉफ्टवेयर डाल सकता है। बहुत से फायरजेल कोपर रिपोज हैं, इसलिए यदि हम इस लेख में सूची को अपडेट करना बंद कर देते हैं, तो बेझिझक वेबसाइट पर जाएं और एक प्रतिस्थापन खोजें।

फेडोरा पर फायरजेल प्राप्त करने के लिए, करें:

sudo dnf copr सक्षम करें ssabchew / फायरजेल sudo dnf स्थापित फायरजेल

OpenSUSE

Suse के लिए अधिकांश तृतीय-पक्ष सॉफ़्टवेयर की तरह, उपयोगकर्ताओं को OBS में फायरजेल मिलेगा। फायरजेल के संस्करण लेप और टम्बलवीड के नवीनतम संस्करणों के लिए जल्दी से स्थापित किए जा सकते हैं। उन्हे लाओ यहाँ.

YaST के माध्यम से इंस्टॉल करने के लिए 1-क्लिक बटन पर क्लिक करना सुनिश्चित करें।

अन्य

यदि आप असमर्थित लिनक्स वितरण पर हैं, तो फायरजेल का स्रोत कोड आसानी से उपलब्ध है और संकलित करना आसान है।

प्रारंभ करने के लिए, अपने लिनक्स के संस्करण पर गिट पैकेज स्थापित करें। अपने पैकेज मैनेजर को खोलकर, "git" की खोज करके और सिस्टम में इंस्टॉल करके ऐसा करें। अपने लिनक्स वितरण के लिए विशेष रूप से किसी भी बिल्ड टूल को स्थापित करना सुनिश्चित करें, यदि आप पहले से ही नहीं हैं (इसे खोजना आसान होना चाहिए, बस अपने डिस्ट्रो की विकी की जांच करें)। उदाहरण के लिए, डेबियन / उबंटू पर संकलन के लिए बिल्ड-एसेंशियल की आवश्यकता होती है।

एक बार सिस्टम पर गिट पैकेज स्थापित हो जाने के बाद, इसका उपयोग फायरजेल सॉफ्टवेयर के नवीनतम संस्करण को हथियाने के लिए करें।

गिट क्लोन https://github.com/netblue30/firejail.git

कोड सिस्टम पर है। सीडी कमांड के साथ बिल्ड प्रक्रिया शुरू करने के लिए डाउनलोड किए गए फ़ोल्डर को दर्ज करें।

सीडी फायरजेल

इस सॉफ़्टवेयर को संकलित करने से पहले, आपको एक कॉन्फ़िगर चलाने की आवश्यकता होगी। यह आपके पीसी को स्कैन करेगा, और सॉफ्टवेयर को बताएगा कि आपके पीसी में क्या है, विनिर्देशों क्या हैं और आदि। यह महत्वपूर्ण है, और इसके बिना, सॉफ़्टवेयर का निर्माण नहीं होगा।

कॉन्फ़िगर

संकलन के लिए कार्यक्रम को कॉन्फ़िगर किया गया है। अब, एक मेकफाइल उत्पन्न करते हैं। एक मेकफाइल में सॉफ्टवेयर का एक टुकड़ा बनाने के निर्देश हैं। मेक कमांड के साथ ऐसा करें।

बनाना

अंत में, अपने सिस्टम में फायरजेल सॉफ्टवेयर इंस्टॉल करें:

सुडो स्थापित-पट्टी बनाते हैं

फायरजेल का उपयोग करना

फायरजेल के साथ कुछ सैंडबॉक्स करना आसान है। एक बुनियादी कार्यक्रम सैंडबॉक्स के लिए, एक कमांड दर्ज करने से पहले "फायरजेल" उपसर्ग का उपयोग करना आवश्यक है। उदाहरण के लिए: Gedit टेक्स्ट एडिटर को सैंडबॉक्स करने के लिए, और यदि आपके लिनक्स इंस्टॉलेशन के बाकी हिस्सों से सिलो, आप करते हैं: फायरजेल gedit टर्मिनल में। यह बहुत सुंदर है कि यह कैसे काम करता है। सरल सैंडबॉक्सिंग के लिए, यह पर्याप्त है। हालाँकि, यह सॉफ्टवेयर कितना बारीक है, इसकी वजह से कुछ कॉन्फ़िगरेशन की जरूरत होती है।

उदाहरण के लिए: यदि आप चलाते हैं फ़ायरफ़ॉक्स, फ़ायरफ़ॉक्स ब्राउज़र एक बंद सैंडबॉक्स में चलेगा, और सिस्टम पर और कुछ भी इसे छूने में सक्षम नहीं होगा। यह सुरक्षा के लिए बहुत अच्छा है। हालाँकि, यदि आप किसी डायरेक्टरी में इमेज डाउनलोड करना चाहते हैं, तो आप नहीं कर सकते हैं, क्योंकि फायरजेल की आपके सिस्टम और आदि पर हर डायरेक्टरी तक कोई पहुंच नहीं हो सकती है। नतीजतन, आपको गुजरना होगा और विशेष रूप से यह पता लगाना होगा कि सिस्टम पर सैंडबॉक्स कैन और कैनोट कहां जा सकते हैं। यह कैसे करना है:

प्रोफ़ाइल श्वेतसूची और ब्लैक लिस्ट करना

ब्लैकलिस्ट करना और श्वेत सूची बनाना एक प्रति-ऐप चीज़ है। कोई भी तरीका नहीं है जो जेल में बंद ऐप्स तक पहुंच सके, इसके लिए वैश्विक डिफॉल्ट सेट करना है। फायरजेल में कई विन्यास फाइल पहले से सेट हैं। वे इन कॉन्फ़िगरेशन फ़ाइलों के साथ साइन डिफॉल्ट उत्पन्न करते हैं, और परिणामस्वरूप मूल उपयोगकर्ताओं को कोई भी संपादन करने की आवश्यकता नहीं होती है। फिर भी, यदि आप एक उन्नत उपयोगकर्ता हैं, तो इस प्रकार की फ़ाइलों का संपादन उपयोगी हो सकता है।

एक टर्मिनल खोलें, और / etc / firejail पर जाएँ।

सीडी / आदि / फायरजेल

निर्देशिका की सभी सामग्रियों को देखने के लिए LS कमांड का उपयोग करें, और प्रत्येक पृष्ठ को देखने योग्य बनाने के लिए एक पाइप का उपयोग करें। पेज को नीचे ले जाने के लिए एंटर की दबाएं।

अपने एप्लिकेशन के लिए कॉन्फ़िगरेशन फ़ाइल ढूंढें, और इसका ध्यान रखें। इसमें, हम फ़ायरफ़ॉक्स उदाहरण के साथ जारी रहेंगे।

ls | अधिक

नैनो टेक्स्ट एडिटर में फ़ायरफ़ॉक्स फ़ायरजेल प्रोफ़ाइल खोलें।

sudo नैनो /etc/firejail/firefox.profile

जैसा कि पहले कहा गया है, फायरजेल ऐप में डिफ़ॉल्ट चूक हैं। इसका मतलब यह है कि डेवलपर्स ने चूक की है और अधिकांश उपयोगकर्ताओं के लिए काम करना चाहिए। उदाहरण के लिए: हालांकि ऐप को जेल किया गया है, सिस्टम पर ~ / डाउनलोड निर्देशिका, और प्लगइन निर्देशिकाएं उपलब्ध हैं। इस श्वेतसूची में अधिक आइटम जोड़ने के लिए, कॉन्फ़िग फ़ाइल के उस भाग पर जाएँ जहाँ सबकुछ श्वेत किया जा रहा है, और अपने स्वयं के नियम लिखें।

उदाहरण के लिए, फ़ायरफ़ॉक्स के फ़ायरवॉल संस्करण में अपने फेसबुक प्रोफाइल पर फ़ोटो अपलोड करना आसान बनाने के लिए, मुझे जोड़ने की आवश्यकता होगी:

श्वेतसूची ~ / चित्र

उसी आधार का उपयोग ब्लैकलिस्टिंग के लिए किया जा सकता है। फ़ायरफ़ॉक्स के सैंडबॉक्स वाले संस्करण को विशिष्ट निर्देशिकाओं (कोई फर्क नहीं पड़ता) देखने से रोकने के लिए, कुछ करने के लिए स्वतंत्र महसूस करें:

ब्लैकलिस्ट ~ / गुप्त / फ़ाइल / क्षेत्र

के साथ अपने संपादन सहेजें Ctrl + O

नोट: "~ /" का अर्थ है / घर / वर्तमान उपयोगकर्ता

निष्कर्ष

Sanboxing एक शानदार तरीका है अपने आप को टपका हुआ अनुप्रयोगों, या बुरे अभिनेताओं से अपने डेटा को चोरी करने से बचाने के लिए। यदि आप लिनक्स पर पागल हैं, तो इस टूल को एक गंभीर शॉट देने के लिए यह एक अच्छा विचार है।