Linux ima reputaciju prilično sigurnog, a među tri velika operativna sustava on ima puno manje problema kada je u pitanju privatnost. Ipak, koliko god Linux mogao biti siguran, uvijek postoji prostora za poboljšanja. Predstavljamo Firejail. To je aplikacija koja omogućuje korisnicima da uzmu bilo koju pokrenutu aplikaciju i "zatvore je" ili "kutiju u pijesku". Firejail vam omogućuje da izolirate aplikaciju i onemogućuje joj pristup bilo čemu drugom na sustavu. Aplikacija je najpopularniji alat za pjeskovne programe na Linuxu. Zbog toga su mnoge Linux distribucije odlučile isporučiti ovaj softver. Evo kako nabaviti Firejail na Linux.
SPOILER ALERT: Pomaknite se prema dolje i pogledajte video vodič na kraju ovog članka.
sudo apt instalirati firejail
sudo apt-get install firejail
sudo pacman -S firejail
Niste zadovoljni s repo verzijom Firejaila na Archu? Razmislite o izgradnji verzija Gita umjesto AUR-a.
Nažalost, ne postoji Firejail paket koji bi Fedora mogao vidjeti. Glavni izvještaji ga nemaju i nema razloga da vjerujem da će se to promijeniti. Korisnici Fedore i dalje mogu instalirati softver s Copr.
Copr je vrlo sličan PPA na Ubuntuu ili the Arch Linux AUR. Svaki korisnik može napraviti Copr repo i staviti softver na njega. Postoje mnoge FireJail Copr repozicije, pa ako se onaj koji smo naveli u ovom članku prestane ažurirati, slobodno se idi na web stranicu i naći zamjenu.
Da biste postavili Firejail na Fedoru, učinite:
sudo dnf copr omogućiti ssabchew / firejail sudo dnf instalirati firejail
Kao i većina softvera drugih proizvođača za Suse, korisnici će pronaći Firejail u OBS-u. Verzije Firejaila brzo se mogu instalirati za najnovije verzije Leap-a i Tumbleweed. Uzmi ih ovdje.
Svakako kliknite gumb za 1 klik da biste ga instalirali putem YaST-a.
Izvorni kôd za Firejail lako je dostupan i lako ga je sastaviti ako imate nepodržanu distribuciju Linuxa.
Za početak, instalirajte Git paket na svoju verziju Linuxa. Učinite to tako da otvorite upravitelj paketa, pretražite "git" i instalirate ga u sustav. Obavezno instalirajte i sve alate za izgradnju posebno za vašu distribuciju Linuxa, ako ih već niste (to bi trebalo biti lako pronaći, samo provjerite wiki wiki vašeg distropera). Na primjer, za kompiranje na Debianu / Ubuntuu potrebna je gradnja.
Nakon što je git paket instaliran na sustav, upotrijebite ga za preuzimanje najnovije verzije Firejail softvera.
git klon https://github.com/netblue30/firejail.git
Kod je na sustavu. Unesite preuzetu mapu za pokretanje postupka izrade pomoću CD naredbe.
cd firejail
Prije nego što se ovaj softver može sastaviti, morat ćete pokrenuti konfiguraciju. Ovo će skenirati vaše računalo i reći softveru što ima vaše računalo, koje su specifikacije itd. To je važno, a bez njega softver se neće graditi.
konfigurirati
Program je konfiguriran za kompilaciju. Sada generiraj makefile. Makefile sadrži upute za sastavljanje dijela softvera. Učinite to pomoću naredbe make.
napraviti
Na kraju, instalirajte firejail softver na svoj sustav:
sudo make instalacija-strip
Slanje u Sandžak nešto s Firejailom je jednostavno. Za osnovni programski program, potrebno je koristiti prefiks "firejail" prije unosa naredbe. Na primjer: U Sandbox Gedit uređivač teksta i u silos, ako nema ostatka vaše Linux instalacije, učinite: firejail gedit
u terminalu. To se prilično događa. Za jednostavan sandboxing ovo je dovoljno. No, zbog toga što je ovaj softver fin, potrebna je i neka konfiguracija.
Na primjer: ako trčite firejail firefox
, preglednik Firefox pokrenut će se u zaključanom pješčaniku i ništa drugo na sustavu neće ga moći dotaknuti. To je sjajno za sigurnost. Međutim, ako želite preuzeti sliku u direktorij, možda je nećete moći jer Firejail možda nema pristup svim mapama u vašem sustavu itd. Kao rezultat toga, morat ćete proći kroz i posebno navesti gdje se u sanduču mogu CAN i NE MOŽETE. Evo kako to učiniti:
Popisi crnih popisa i bijele liste stvar su po aplikaciji. Ne postoji način postavljanja globalnih zadanih postavki onome čemu zatvorene aplikacije mogu pristupiti. Firejail ima mnogo konfiguracijskih datoteka već postavljenih. Pomoću ovih konfiguracijskih datoteka generiraju se zadane postavke, a kao rezultat toga osnovni korisnici neće trebati nikakvo uređivanje. Ipak, ako ste napredni korisnik, uređivanje ovih vrsta datoteka može biti korisno.
Otvorite terminal i krenite prema / etc / firejail.
cd / etc / firejail
Upotrijebite naredbu LS da biste pogledali sav sadržaj mape, a pomoću cijevi napravite vidljivost svake stranice. Pritisnite tipku Enter za pomicanje stranice prema dolje.
Pronađite konfiguracijsku datoteku za svoju aplikaciju i zabilježite je. U ovome ćemo nastaviti sa primjerom Firefoxa.
ls | više
Otvorite Firefox profil firejail u uređivaču nano teksta.
sudo nano /etc/firejail/firefox.profile
Kao što je prethodno navedeno, aplikacija Firejail ima ispravne zadane postavke. To znači da su programeri prošli i postavili zadane postavke koje bi mogle raditi za većinu korisnika. Na primjer: iako je aplikacija zatvorena, na raspolaganju su direktorij ~ / Downloads i direktoriji dodataka u sustavu. Da biste ovom popisu dodali više stavki, idite na odjeljak konfiguracijske datoteke u kojoj se nalazi sve na popisu, i napišite svoja pravila.
Na primjer, da bih olakšao prijenos fotografija na moj Facebook profil u firefovoj verziji Firefoxa, morat ću dodati:
bijela lista ~ / Slike
Ista premisa može se koristiti za crnu listu. Da biste spriječili da verzija softvera Firefox ne vidi određene direktoriju (bez obzira na sve), slobodno napravite nešto poput:
crna lista ~ / tajna / datoteka / područje
Spremite svoje promjene pomoću Ctrl + O
Napomena: "~ /" znači / kućni / trenutni korisnik
Sanboxing je sjajan način da se zaštitite od nepropusnih aplikacija ili loših aktera koji žele ukrasti vaše podatke. Ako ste paranoični na Linuxu, vjerovatno je dobra ideja dati ovaj alat ozbiljnom pucanju.
Oni koji traže izvrstan terminal alat za upravljanje vremenom za na...
Linux to nije uvijek bilo lako rudnička kriptovaluta na. Odnosno, s...
Radite li puno s Gitom? Koristiti Gnome Shell? Ako je tako, možda ć...