Jak skonfigurować Firejail w systemie Linux
Linux ma reputację dość bezpiecznego, a spośród trzech dużych systemów operacyjnych ma o wiele mniej problemów, jeśli chodzi o prywatność. Mimo to, tak bezpieczny, jak tylko Linux może być, zawsze jest miejsce na ulepszenia. Przedstawiamy Firejail. Jest to aplikacja, która pozwala użytkownikom pobrać dowolną uruchomioną aplikację i „uwięzić” lub „piaskownicę”. Firejail pozwala odizolować aplikację i uniemożliwić jej dostęp do czegokolwiek innego w systemie. Aplikacja jest najpopularniejszym narzędziem piaskownicy programu w systemie Linux. Z tego powodu wiele dystrybucji Linuksa zdecydowało się dostarczyć to oprogramowanie. Oto jak zdobyć Firejail na Linuksie.
ALARM SPOILERA: Przewiń w dół i obejrzyj samouczek wideo na końcu tego artykułu.
Instalacja
Ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
Sudo Pacman -S Firejail
Nie jesteś zadowolony z wersji repozytorium Firejail na Arch? Rozważ budowę wersja Git zamiast tego z AUR.
Fedora
Niestety nie ma pakietu Firejail dla Fedory. Główne repozytoria go nie mają i nie ma powodu sądzić, że to się zmieni. Użytkownicy Fedory mogą nadal instalować oprogramowanie za pomocą Copr.
Copr jest bardzo podobny do PPA na Ubuntu lub Arch Linux AUR Każdy użytkownik może utworzyć repozytorium Copr i umieścić na nim oprogramowanie. Istnieje wiele repozytoriów FireJail Copr, więc jeśli ta, którą wymieniliśmy w tym artykule, przestaje się aktualizować, możesz to zrobić przejdź do strony internetowej i znajdź zamiennik.
Aby uzyskać Firejail na Fedorze, wykonaj:
sudo dnf copr włączyć ssabchew / firejail sudo dnf zainstalować firejail
OpenSUSE
Podobnie jak większość oprogramowania innych firm dla Suse, użytkownicy znajdą Firejail w OBS. Wersje Firejail można szybko zainstalować dla najnowszych wersji Leap i Tumbleweed. Zdobądź je tutaj.
Pamiętaj, aby kliknąć przycisk 1-kliknięcia, aby zainstalować przez YaST.
Inny
Kod źródłowy Firejail jest łatwo dostępny i łatwy do skompilowania, jeśli korzystasz z nieobsługiwanej dystrybucji Linuksa.
Na początek zainstaluj pakiet Git w swojej wersji systemu Linux. Zrób to, otwierając menedżera pakietów, szukając „git” i instalując go w systemie. Pamiętaj też o zainstalowaniu specjalnych narzędzi do budowania dystrybucji Linuksa, jeśli jeszcze tego nie zrobiłeś (powinno być łatwo je znaleźć, po prostu sprawdź wiki swojej dystrybucji). Na przykład kompilacja w systemie Debian / Ubuntu wymaga kompilacji.
Po zainstalowaniu pakietu git w systemie użyj go, aby pobrać najnowszą wersję oprogramowania Firejail.
klon gita https://github.com/netblue30/firejail.git
Kod znajduje się w systemie. Wprowadź pobrany folder, aby rozpocząć proces kompilacji za pomocą polecenia cd.
cd firejail
Zanim to oprogramowanie będzie mogło się skompilować, musisz uruchomić konfigurację. Spowoduje to przeskanowanie komputera i poinformowanie oprogramowania o tym, co posiada komputer, jakie są specyfikacje itp. Jest to ważne, a bez niego oprogramowanie nie zbuduje się.
skonfigurować
Program jest skonfigurowany do kompilacji. Teraz wygenerujmy plik makefile. Makefile zawiera instrukcje dotyczące budowania oprogramowania. Zrób to za pomocą polecenia make.
robić
Na koniec zainstaluj oprogramowanie Firejail w swoim systemie:
sudo make-install-strip
Korzystanie z Firejail
Piaskownica w Firejail jest łatwa. W przypadku piaskownicy programu podstawowego wystarczy wprowadzić przedrostek „firejail” przed wprowadzeniem polecenia. Na przykład: w celu uzyskania piaskownicy edytora tekstu Gedit i silosu, jeśli nie masz dostępu do reszty instalacji systemu Linux, wykonujesz: Firejail Gedit w terminalu. Tak to właściwie działa. Wystarczy proste piaskownica. Jednak ze względu na wyrafinowanie tego oprogramowania konieczna jest pewna konfiguracja.
Na przykład: jeśli biegniesz firejail firefox, przeglądarka Firefox będzie działać w zablokowanym piaskownicy i nic innego w systemie nie będzie w stanie go dotknąć. To jest świetne dla bezpieczeństwa. Jeśli jednak chcesz pobrać obraz do katalogu, możesz nie mieć takiej możliwości, ponieważ Firejail może nie mieć dostępu do każdego katalogu w twoim systemie itp. W rezultacie musisz przejść i szczegółowo określić, gdzie piaskownica MOŻE i NIE MOŻE przejść w systemie. Oto jak to zrobić:
Profil Biała lista i czarna lista
Czarna lista i biała lista to aplikacja na aplikację. Nie ma żadnego sposobu, aby ustawić globalne ustawienia domyślne dla dostępu do więzionych aplikacji. Firejail ma już skonfigurowanych wiele plików konfiguracyjnych. Dzięki tym plikom konfiguracyjnym generują rozsądne wartości domyślne, w wyniku czego użytkownicy podstawowi nie będą musieli dokonywać żadnych edycji. Jeśli jednak jesteś zaawansowanym użytkownikiem, edycja tego rodzaju plików może być przydatna.
Otwórz terminal i przejdź do / etc / firejail.
cd / etc / firejail
Użyj polecenia LS, aby wyświetlić całą zawartość katalogu i użyj potoku, aby każda strona była widoczna. Naciśnij klawisz Enter, aby przejść w dół strony.
Znajdź plik konfiguracyjny swojej aplikacji i zanotuj go. W tym przejdziemy do przykładu z Firefoksa.
ls | więcej
Otwórz profil Firefox Firejail w edytorze tekstów nano.
sudo nano /etc/firejail/firefox.profile
Jak wspomniano wcześniej, aplikacja Firejail ma rozsądne ustawienia domyślne. Oznacza to, że programiści przeszli i skonfigurowali ustawienia domyślne, które powinny działać dla większości użytkowników. Na przykład: mimo że aplikacja jest uwięziona, katalog ~ / Downloads i katalogi wtyczek w systemie są dostępne. Aby dodać więcej elementów do tej białej listy, przejdź do sekcji pliku konfiguracyjnego, w której wszystko znajduje się na białej liście, i napisz własne reguły.
Na przykład, aby ułatwić przesyłanie zdjęć do mojego profilu na Facebooku w Firejail w wersji Firefox, muszę dodać:
biała lista ~ / Zdjęcia
Ta sama przesłanka może być zastosowana do czarnej listy. Aby uniemożliwić przeglądanie piaskownicowej wersji przeglądarki Firefox w określonych katalogach (bez względu na wszystko), możesz zrobić coś takiego:
czarna lista ~ / sekret / plik / obszar
Zapisz swoje zmiany za pomocą Ctrl + O
Uwaga: „~ /” oznacza / home / bieżącego użytkownika
Wniosek
Sanboxing to świetny sposób na zabezpieczenie się przed nieszczelnymi aplikacjami lub złymi podmiotami, które chcą ukraść Twoje dane. Jeśli jesteś paranoikiem w Linuksie, prawdopodobnie dobrym pomysłem jest dać temu narzędziu poważny zastrzyk.
Poszukiwanie
Najnowsze Posty
Jak korzystać z iCloud w systemie Linux
Apple nie traktuje poważnie użytkowników Linuksa, mimo że spora czę...
Jak podwójnie uruchomić elementarny system operacyjny Juno w systemie Windows 10
Zainteresowany użyciem nowy elementarny system operacyjny Juno i ch...
Jak uzyskać program Microsoft Powershell w systemie Linux
PowerShell to odpowiedź Microsoftu na wiersz poleceń systemu Unix. ...