Kako postaviti Firejail na Linux

Linux ima reputaciju prilično sigurnog, a među tri velika operativna sustava on ima puno manje problema kada je u pitanju privatnost. Ipak, koliko god Linux mogao biti siguran, uvijek postoji prostora za poboljšanja. Predstavljamo Firejail. To je aplikacija koja omogućuje korisnicima da uzmu bilo koju pokrenutu aplikaciju i "zatvore je" ili "kutiju u pijesku". Firejail vam omogućuje da izolirate aplikaciju i onemogućuje joj pristup bilo čemu drugom na sustavu. Aplikacija je najpopularniji alat za pjeskovne programe na Linuxu. Zbog toga su mnoge Linux distribucije odlučile isporučiti ovaj softver. Evo kako nabaviti Firejail na Linux.

SPOILER ALERT: Pomaknite se prema dolje i pogledajte video vodič na kraju ovog članka.

Montaža

Ubuntu

sudo apt instalirati firejail

Debian

sudo apt-get install firejail

Arch Linux

sudo pacman -S firejail

Niste zadovoljni s repo verzijom Firejaila na Archu? Razmislite o izgradnji verzija Gita umjesto AUR-a.

Fedora

Nažalost, ne postoji Firejail paket koji bi Fedora mogao vidjeti. Glavni izvještaji ga nemaju i nema razloga da vjerujem da će se to promijeniti. Korisnici Fedore i dalje mogu instalirati softver s Copr.

Copr je vrlo sličan PPA na Ubuntuu ili the Arch Linux AUR. Svaki korisnik može napraviti Copr repo i staviti softver na njega. Postoje mnoge FireJail Copr repozicije, pa ako se onaj koji smo naveli u ovom članku prestane ažurirati, slobodno se idi na web stranicu i naći zamjenu.

Da biste postavili Firejail na Fedoru, učinite:

sudo dnf copr omogućiti ssabchew / firejail sudo dnf instalirati firejail

OpenSUSE

Kao i većina softvera drugih proizvođača za Suse, korisnici će pronaći Firejail u OBS-u. Verzije Firejaila brzo se mogu instalirati za najnovije verzije Leap-a i Tumbleweed. Uzmi ih ovdje.

Svakako kliknite gumb za 1 klik da biste ga instalirali putem YaST-a.

drugo

Izvorni kôd za Firejail lako je dostupan i lako ga je sastaviti ako imate nepodržanu distribuciju Linuxa.

Za početak, instalirajte Git paket na svoju verziju Linuxa. Učinite to tako da otvorite upravitelj paketa, pretražite "git" i instalirate ga u sustav. Obavezno instalirajte i sve alate za izgradnju posebno za vašu distribuciju Linuxa, ako ih već niste (to bi trebalo biti lako pronaći, samo provjerite wiki wiki vašeg distropera). Na primjer, za kompiranje na Debianu / Ubuntuu potrebna je gradnja.

Nakon što je git paket instaliran na sustav, upotrijebite ga za preuzimanje najnovije verzije Firejail softvera.

git klon https://github.com/netblue30/firejail.git

Kod je na sustavu. Unesite preuzetu mapu za pokretanje postupka izrade pomoću CD naredbe.

cd firejail

Prije nego što se ovaj softver može sastaviti, morat ćete pokrenuti konfiguraciju. Ovo će skenirati vaše računalo i reći softveru što ima vaše računalo, koje su specifikacije itd. To je važno, a bez njega softver se neće graditi.

konfigurirati

Program je konfiguriran za kompilaciju. Sada generiraj makefile. Makefile sadrži upute za sastavljanje dijela softvera. Učinite to pomoću naredbe make.

napraviti

Na kraju, instalirajte firejail softver na svoj sustav:

sudo make instalacija-strip

Korištenje Firejaila

Slanje u Sandžak nešto s Firejailom je jednostavno. Za osnovni programski program, potrebno je koristiti prefiks "firejail" prije unosa naredbe. Na primjer: U Sandbox Gedit uređivač teksta i u silos, ako nema ostatka vaše Linux instalacije, učinite: firejail gedit u terminalu. To se prilično događa. Za jednostavan sandboxing ovo je dovoljno. No, zbog toga što je ovaj softver fin, potrebna je i neka konfiguracija.

Na primjer: ako trčite firejail firefox, preglednik Firefox pokrenut će se u zaključanom pješčaniku i ništa drugo na sustavu neće ga moći dotaknuti. To je sjajno za sigurnost. Međutim, ako želite preuzeti sliku u direktorij, možda je nećete moći jer Firejail možda nema pristup svim mapama u vašem sustavu itd. Kao rezultat toga, morat ćete proći kroz i posebno navesti gdje se u sanduču mogu CAN i NE MOŽETE. Evo kako to učiniti:

Lista bijelih i crnih popisa profila

Popisi crnih popisa i bijele liste stvar su po aplikaciji. Ne postoji način postavljanja globalnih zadanih postavki onome čemu zatvorene aplikacije mogu pristupiti. Firejail ima mnogo konfiguracijskih datoteka već postavljenih. Pomoću ovih konfiguracijskih datoteka generiraju se zadane postavke, a kao rezultat toga osnovni korisnici neće trebati nikakvo uređivanje. Ipak, ako ste napredni korisnik, uređivanje ovih vrsta datoteka može biti korisno.

Otvorite terminal i krenite prema / etc / firejail.

cd / etc / firejail

Upotrijebite naredbu LS da biste pogledali sav sadržaj mape, a pomoću cijevi napravite vidljivost svake stranice. Pritisnite tipku Enter za pomicanje stranice prema dolje.

Pronađite konfiguracijsku datoteku za svoju aplikaciju i zabilježite je. U ovome ćemo nastaviti sa primjerom Firefoxa.

ls | više

Otvorite Firefox profil firejail u uređivaču nano teksta.

sudo nano /etc/firejail/firefox.profile

Kao što je prethodno navedeno, aplikacija Firejail ima ispravne zadane postavke. To znači da su programeri prošli i postavili zadane postavke koje bi mogle raditi za većinu korisnika. Na primjer: iako je aplikacija zatvorena, na raspolaganju su direktorij ~ / Downloads i direktoriji dodataka u sustavu. Da biste ovom popisu dodali više stavki, idite na odjeljak konfiguracijske datoteke u kojoj se nalazi sve na popisu, i napišite svoja pravila.

Na primjer, da bih olakšao prijenos fotografija na moj Facebook profil u firefovoj verziji Firefoxa, morat ću dodati:

bijela lista ~ / Slike

Ista premisa može se koristiti za crnu listu. Da biste spriječili da verzija softvera Firefox ne vidi određene direktoriju (bez obzira na sve), slobodno napravite nešto poput:

crna lista ~ / tajna / datoteka / područje

Spremite svoje promjene pomoću Ctrl + O

Napomena: "~ /" znači / kućni / trenutni korisnik

Zaključak

Sanboxing je sjajan način da se zaštitite od nepropusnih aplikacija ili loših aktera koji žele ukrasti vaše podatke. Ako ste paranoični na Linuxu, vjerovatno je dobra ideja dati ovaj alat ozbiljnom pucanju.