A Firejail beállítása Linux rendszeren

A Linuxnak meglehetősen biztonságos hírneve van, és a három nagy operációs rendszer közül sokkal kevésbé merül fel a magánélet védelme. Mindazonáltal, bármennyire biztonságos is lehet, mint a Linux, mindig van fejlesztési lehetőség. Bemutatjuk a Firejail-t. Ez egy olyan alkalmazás, amely lehetővé teszi a felhasználók számára, hogy bármilyen futó alkalmazást elkészítsenek, és „börtönbe helyezzék”, vagy „homokozóba tegyék”. A Firejail lehetővé teszi az alkalmazás elkülönítését, és megakadályozhatja, hogy bármi máshoz hozzáférjen a rendszeren. Az alkalmazás a Linux legnépszerűbb programja a homokozó eszköz. Ez az oka annak, hogy sok Linux disztribúció úgy döntött, hogy szállítja ezt a szoftvert. Így juthat el a Firejail Linuxhoz.

SPOILER FIGYELMEZTETÉS: Görgessen le és nézd meg a videó bemutatóját a cikk végén.

Telepítés

Ubuntu

sudo apt install firejail

Debian

sudo apt-get install firejail

Arch Linux

sudo pacman -S firejail

Nem elégedett a Firejail on Arch repo verziójával? Fontolja meg az építkezést a Git verzió ehelyett az AUR-ból.

Fedora

Sajnos nincs Firejail csomag a Fedora számára. A fő repo-oknak nincs meg, és nincs ok azt hinni, hogy ez megváltozik. A Fedora felhasználói továbbra is telepíthetik a szoftvert, a Copr használatával.

A Copr nagyon hasonló az Ubuntu vagy a PPA-khoz Arch Linux AUR. Bármely felhasználó elkészítheti a Copr repo-t, és szoftvert tehet rá. Számos FireJail Copr repo található, tehát ha a cikkben felsorolt ​​frissítés leáll, akkor nyugodtan tedd menj a weboldalra és keressen egy csere.

Ahhoz, hogy Firejail a Fedora-ra legyen, tegye a következőket:

sudo dnf copr engedélyezheti a ssabchew / firejail sudo dnf install firejail fájlt

OpenSUSE

Mint a legtöbb harmadik féltől származó Suse szoftver, a felhasználók megtalálják a Firejail-t az OBS-ben. A Firejail verziója gyorsan telepíthető a Leap és a Tumbleweed legújabb verzióira. Kérni őket itt.

Ne felejtsen el kattintani az 1-kattintás gombra a YaST-on keresztüli telepítéshez.

Egyéb

A Firejail forráskódja könnyen elérhető és könnyen lefordítható, ha nem támogatott Linux disztribúciót használ.

Az induláshoz telepítse a Git csomagot a Linux verziójára. Ehhez nyissa meg a csomagkezelőt, keresse meg a „git” kifejezést, és telepítse a rendszerre. Ne felejtsen el telepíteni a Linux terjesztéshez speciális eszközöket sem, ha még nem tette meg (ennek könnyűnek kell lennie, csak ellenőrizze a diszkó wikit). Például a Debian / Ubuntu fordításánál build-Essential szükséges.

Miután a git csomagot telepítette a rendszerre, használja azt a Firejail szoftver legújabb verziójának megragadásához.

git klón https://github.com/netblue30/firejail.git

A kód a rendszeren van. Írja be a letöltött mappát a cd paranccsal az összeállítási folyamat elindításához.

cd firejail

Mielőtt ez a szoftver lefordulhat, futtatnia kell a konfigurációt. Ezzel átvizsgálja a számítógépet, és megmondja a szoftvernek, hogy mi van a számítógépével, mi a specifikáció stb. Ez fontos, és anélkül a szoftver nem fog felépülni.

Beállítás

A program konfigurálva van a fordításhoz. Hozzunk létre egy makefile-t. A makefile utasításokat tartalmaz egy szoftver összeállításához. Ezt tegye a make paranccsal.

make

Végül telepítse a firejail szoftvert a rendszerére:

sudo make install-strip

A Firejail használata

Könnyű homokozni valamit a Firejail segítségével. Alapvető program-homokozóhoz csak a „firejail” előtag használata szükséges, mielőtt a parancsot megadná. Például: a Sandit a Gedit szövegszerkesztőhöz és a silóhoz, ha nincs a Linux többi részén, akkor: firejail gedit a terminálon. Ez nagyjából működik. Az egyszerű homokozóhoz ez elég. Mivel azonban ez a szoftver finom, némi konfigurációra van szükség.

Például: ha futsz Firejail Firefox, a Firefox böngésző egy zárolt homokozóban fog futni, és a rendszer más része nem fogja tudni megérinteni. Ez nagy a biztonság szempontjából. Ha képet szeretne letölteni egy könyvtárba, akkor valószínűleg nem lesz képes, mivel a Firejail nem fér hozzá a rendszer minden könyvtárához stb. Ennek eredményeként át kell lépnie, és külön meg kell határoznia, hogy a homokozóban HOGYAN és NEM tudja menni a rendszer. A következőképpen teheti meg:

Profil engedélyezése és feketelistája

A feketelistára és a balra történő felvétel egy alkalmazásonkénti dolog. Nincs mód arra, hogy globális alapértelmezéseket állítsunk be a bebörtönzött alkalmazásokhoz. A Firejail számos konfigurációs fájlt már beállított. Ezekkel a konfigurációs fájlokkal ésszerű alapértelmezéseket generálnak, és ennek eredményeként az alapfelhasználóknak nem kell módosítaniuk. Még ha haladó felhasználó is, akkor az ilyen típusú fájlok szerkesztése hasznos lehet.

Nyisson meg egy terminált, és lépjen tovább az / etc / firejail címre.

CD / etc / firejail

Az LS paranccsal tekintheti meg a könyvtár összes tartalmát, és használjon csővezetéket az egyes oldalak láthatóvá tételéhez. Az Enter lenyomásával lépjen az oldal lefelé.

Keresse meg az alkalmazás konfigurációs fájlját, és vegye figyelembe ezt. Ebben folytatjuk a Firefox példát.

ls | több

Nyissa meg a Firefox firejail profilját a nano szövegszerkesztőben.

sudo nano /etc/firejail/firefox.profile

Mint már korábban kijelentettük, a Firejail alkalmazás ésszerű alapértelmezésekkel rendelkezik. Ez azt jelenti, hogy a fejlesztők átmentek és beállítottak olyan alapértelmezéseket, amelyeknek a legtöbb felhasználó számára működniük kell. Például: bár az alkalmazást börtönbe helyezték, a rendszer ~ / Letöltések könyvtára és plug-in könyvtárak állnak rendelkezésre. Ha további elemeket szeretne hozzáadni ehhez a balos listához, ugorjon a konfigurációs fájl azon szakaszára, ahol mindent engedélyeznek, és írja be saját szabályait.

Például annak érdekében, hogy megkönnyítsük a fényképek feltöltését a Facebook profilomba a Firefox firejail verziójában, hozzá kell tennem:

fehérlista ~ / Képek

Ugyanez az előfeltevés használható a feketelistára. Annak megakadályozása érdekében, hogy a Firefox homokdobozban lévő verziója konkrét könyvtárakat jelenítsen meg (függetlenül attól), tegyen nyugodtan valamit, például:

feketelista ~ / titkos / fájl / terület

Mentsd el a szerkesztéseket a Ctrl + O

Megjegyzés: A „~ /” jelentése / otthoni / jelenlegi felhasználó

Következtetés

A Sanboxing kiváló módja annak, hogy megvédje magát a szivárgó alkalmazásoktól vagy a rossz szereplőktől, akik el akarják lopni az adatait. Ha paranoiás vagy a Linux alatt, akkor valószínűleg jó ötlet ezt az eszközt komolyan venni.