Hvordan sette opp Firejail på Linux
Linux har et rykte på seg for å være ganske sikker, og av de tre store operativsystemene får det langt mindre problemer når det gjelder personvern. Likevel, så sikkert som Linux kan være, er det alltid rom for forbedringer. Vi presenterer Firejail. Det er et program som lar brukere ta en hvilken som helst app som kjører, og "fengsel den", eller "sandkasse den". Firejail lar deg isolere en app og forhindre at den får tilgang til noe annet på systemet. Appen er det mest populære programmet sandboxing-verktøyet på Linux. Det er på grunn av dette har mange Linux-distribusjoner bestemt seg for å sende denne programvaren. Slik får du Firejail på Linux.
AVSLØRINGS VARSEL: Bla nedover og se videoopplæringen på slutten av denne artikkelen.
Installasjon
Ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
Ikke fornøyd med repo-versjonen av Firejail on Arch? Vurder å bygge Git-versjonen fra AUR i stedet.
Fedora
Dessverre er det ingen Firejail-pakke for Fedora å se. De viktigste reposene har det ikke, og det er ingen grunn til å tro at dette vil endre seg. Fedora-brukere kan fortsatt installere programvaren, med Copr.
Copr ligner veldig på PPA-er på Ubuntu, eller Arch Linux AUR. Enhver bruker kan lage en Copr-repo og sette programvare på den. Det er mange FireJail Copr-repos, så hvis den vi viser i denne artikkelen slutter å oppdatere, må du gjerne gjøre det gå til nettstedet og finn en erstatning.
For å få Firejail på Fedora, gjør du:
sudo dnf copr aktiver ssabchew / firejail sudo dnf installer firejail
Opensuse
Som de fleste tredjepartsprogramvare for Suse, vil brukere finne Firejail i OBS. Versjoner av Firejail kan raskt installeres for de nyeste versjonene av Leap and Tumbleweed. Ta dem her.
Husk å klikke på 1-klikk-knappen for å installere via YaST.
Annen
Kildekoden til Firejail er lett tilgjengelig og enkel å kompilere hvis du er på en Linux-distribusjon som ikke støttes.
For å starte, installerer du Git-pakken på din versjon av Linux. Gjør dette ved å åpne pakkehåndtereren, søke etter "git" og installere den på systemet. Husk også å installere alle byggeverktøy som er spesielle for Linux-distribusjonen din, hvis du ikke allerede har gjort det (det skal være enkelt å finne, bare sjekk distro-wikien din). For eksempel krever kompilering på Debian / Ubuntu build-essential.
Når git-pakken er installert på systemet, kan du bruke den til å ta tak i den nyeste versjonen av Firejail-programvaren.
git klon https://github.com/netblue30/firejail.git
Koden er på systemet. Gå inn i den nedlastede mappen for å starte byggeprosessen med cd-kommandoen.
cd firejail
Før denne programvaren kan kompilere, må du kjøre en konfigurasjon. Dette vil skanne PC-en din, og fortelle programvaren hva PC-en din har, hva spesifikasjonene er og etc. Dette er viktig, og uten det vil ikke programvaren bygge.
konfigurere
Programmet er konfigurert for kompilering. La oss nå lage en fil. En makefile har instruksjoner for å bygge et programvare. Gjør dette med make-kommandoen.
gjøre
Til slutt, installer firejail-programvaren på systemet ditt:
sudo make install-strip
Bruker Firejail
Det er enkelt å sandkasse noe med Firejail. For en grunnleggende sandkasse for programmet er det eneste som er nødvendig å bruke “firejail” -prefikset før du går inn i en kommando. For eksempel: til Sandbox, Gedit-tekstredigeringsprogrammet, og siloen, hvis du er av resten av Linux-installasjonen, gjør du det: firejail gedit i terminalen. Dette er stort sett slik det fungerer. For enkel sandkasse er dette nok. På grunn av hvor fin denne programvaren er, er det imidlertid nødvendig med en viss konfigurasjon.
For eksempel: hvis du løper firejail firefox, vil Firefox-nettleseren kjøre i en låst sandkasse, og ingenting annet på systemet vil kunne berøre den. Dette er utmerket for sikkerhet. Imidlertid, hvis du vil laste ned et bilde til en katalog, kan det hende du ikke kan, da Firejail kanskje ikke har tilgang til hver katalog på systemet ditt og etc. Som et resultat, må du gå gjennom og spesifikt liste ut hvor en sandkasse KAN og IKKE IKKE kan gå på systemet. Slik gjør du det:
Profil Hviteliste og svarteliste
Svartelisting og hvitlisting er en ting per app. Det er ikke noen måte å angi globale standardverdier for hva fengslede apper kan få tilgang til. Firejail har mange konfigurasjonsfiler som allerede er satt opp. De genererer vanlige standarder med disse konfigurasjonsfilene, og som et resultat trenger ikke grunnleggende brukere å gjøre noen redigering. Likevel, hvis du er en avansert bruker, kan det være nyttig å redigere disse filtypene.
Åpne en terminal, og gå over til / etc / firejail.
cd / etc / firejail
Bruk LS-kommandoen til å se alt innholdet i katalogen, og bruk et rør for å gjøre hver side synlig. Trykk på enter-tasten for å gå nedover på siden.
Finn konfigurasjonsfilen for appen din, og noter den. I dette fortsetter vi med Firefox-eksemplet.
ls | mer
Åpne Firefox firejail-profilen i nano-tekstredigereren.
sudo nano /etc/firejail/firefox.profile
Som nevnt tidligere har Firejail-appen tilregnelige mislighold. Dette betyr at utviklerne har gått gjennom og satt opp standardverdier som skal fungere for de fleste brukere. For eksempel: selv om appen er fengslet, er katalogen ~ / Downloads og plugin på systemet tilgjengelig. Hvis du vil legge til flere elementer i denne hvitelisten, går du til delen av konfigurasjonsfilen der alt blir hvitelistet og skriver dine egne regler.
For å gjøre det lettere å laste opp bilder til Facebook-profilen min i Firefox-versjonen av Firefox, må jeg legge til:
hviteliste ~ / Bilder
Den samme forutsetningen kan brukes til svartelisting. For å forhindre at sandkasseversjonen av Firefox ser bestemte kataloger (uansett hva), må du gjerne gjøre noe som:
svarteliste ~ / hemmelig / fil / område
Lagre redigeringene dine med Ctrl + O
Merk: “~ /” betyr / hjemme / nåværende bruker
Konklusjon
Sanboxing er en strålende måte å beskytte deg mot lekker applikasjoner, eller dårlige skuespillere som ønsker å stjele dataene dine. Hvis du er paranoid på Linux, er det sannsynligvis en god ide å gi dette verktøyet et seriøst skudd.
Søke
Siste Innlegg
Slik får du tilgang til ExFat-filsystemer på Ubuntu Linux
ExFat er et filsystemformat for SD-kort som brukes i smarttelefoner...
![Turpial: Kompakt og omfattende Twitter-klient for Linux [Ubuntu]](/f/ebf5d8c747a116b57c9131cba61b79c3.jpg?width=680&height=100)
Turpial: Kompakt og omfattende Twitter-klient for Linux [Ubuntu]
Mens noen av favorittklientene til Ubuntu twitter inkluderer Gwibbe...
Slik installerer du WordPress desktop app på Linux
Har du en WordPress.com blogge, og bruke Linux? Er du interessert i...