Linux'ta Firejail Nasıl Kurulur

Linux oldukça güvenli bir üne sahiptir ve büyük üç işletim sisteminden gizlilik söz konusu olduğunda çok daha az sorunla karşılaşır. Yine de, Linux olabildiğince güvenli, her zaman iyileştirme için yer vardır. Firejail ile tanışın. Kullanıcıların çalışan herhangi bir uygulamayı almasına ve "hapse atmasına" veya "korumalı alana" girmesine olanak tanıyan bir uygulamadır. Firejail, bir uygulamayı izole etmenize ve sistemdeki başka herhangi bir şeye erişmesini engellemenize olanak tanır. Uygulama, Linux'taki en popüler program sanal alan aracıdır. Bu nedenle, birçok Linux dağıtımı bu yazılımı göndermeye karar vermiştir. Linux'ta Firejail'i nasıl edinebileceğiniz aşağıda açıklanmıştır.

SPOİLER UYARISI: Aşağı kaydırın ve video eğiticisini izle bu makalenin sonunda.

Kurulum

Ubuntu

sudo apt install firejail

Debian

sudo apt-get install firejail

Arch Linux

sudo pacman -S firejail

Firejail'in Arch'ın repo versiyonundan memnun değil misiniz? İnşa etmeyi düşünün Git sürümü bunun yerine AUR'dan.

fötr şapka

Ne yazık ki, Fedora'nın görmesi gereken bir Firejail paketi yok. Ana depolar buna sahip değildir ve bunun değişeceğine inanmak için bir neden yoktur. Fedora kullanıcıları yazılımı Copr ile kurabilirler.

Copr, Ubuntu'daki PPA'lara çok benzer veya Arch Linux AUR. Herhangi bir kullanıcı bir Copr repo yapabilir ve üzerine yazılım koyabilir. Birçok FireJail Copr deposu var, bu nedenle bu makalede listelediğimiz güncelleme güncellenmiyorsa, web sitesine git ve bir yedek bulun.

Fedora'da Firejail almak için şunları yapın:

sudo dnf copr etkinleştirmek ssabchew / firejail sudo dnf install firejail

OpenSUSE

Suse için çoğu üçüncü taraf yazılımı gibi, kullanıcılar OBS'de Firejail'i bulacaklar. Leaja ve Tumbleweed'in en son sürümleri için Firejail sürümleri hızlı bir şekilde kurulabilir. Yakalayın şunları buraya.

YaST üzerinden kurmak için 1-tık düğmesine tıkladığınızdan emin olun.

Diğer

Desteklenmeyen bir Linux dağıtımındaysanız Firejail için kaynak kodu kolayca kullanılabilir ve derlenmesi kolaydır.

Başlamak için Git paketini Linux sürümünüze yükleyin. Bunu paket yöneticinizi açarak, “git” i arayarak ve sisteme kurarak yapın. Henüz yapmadıysanız, Linux dağıtımınıza özel tüm oluşturma araçlarını da yüklediğinizden emin olun (bulmak kolay olmalı, dağıtımınızın wiki'sini kontrol edin). Örneğin, Debian / Ubuntu üzerinde derleme yapmak için temel gereklidir.

Git paketi sisteme yüklendikten sonra, Firejail yazılımının en son sürümünü almak için kullanın.

git klonu https://github.com/netblue30/firejail.git

Kod sistemdedir. CD komutuyla derleme işlemini başlatmak için indirilen klasöre girin.

cd firejail

Bu yazılımın derlenebilmesi için bir yapılandırma çalıştırmanız gerekir. Bu, bilgisayarınızı tarar ve yazılıma bilgisayarınızın neye sahip olduğunu, özelliklerin neler olduğunu vb. Söyler. Bu önemlidir ve onsuz yazılım oluşturmaz.

yapılandır

Program derleme için yapılandırılmıştır. Şimdi bir makefile oluşturalım. Bir makefile bir yazılım parçası oluşturma talimatları içerir. Bunu make komutuyla yapın.

Yapmak

Son olarak, firejail yazılımını sisteminize yükleyin:

sudo yapmak kurulum şeridi

Firejail'i kullanma

Firejail ile bir şey sandboxing yapmak kolaydır. Temel bir program korumalı alanı için tek gereken bir komut girmeden önce “firejail” önekini kullanmaktır. Örneğin: Gedit metin düzenleyicisini Sandbox'a ve Linux kurulumunuzun geri kalanının dışındaysa siloya: firejail gedit terminalde. Bu hemen hemen nasıl çalışıyor. Basit kum havuzu için bu yeterlidir. Bununla birlikte, bu yazılımın ne kadar titiz olduğu için, bazı yapılandırmalara ihtiyaç vardır.

Örneğin: eğer koşarsan firejail firefox, Firefox tarayıcısı kilitli bir sanal alanda çalışır ve sistemdeki başka hiçbir şey ona dokunamaz. Bu güvenlik için harikadır. Ancak, bir dizine görüntü indirmek isterseniz, Firejail'in sisteminizdeki her dizine ve benzeri bilgilere erişemeyebileceğinden, bunu yapamayabilirsiniz. Sonuç olarak, bir sanal alan CAN ve CANNOT'un sisteme nereye gittiğini gözden geçirmeniz ve özellikle listelemeniz gerekir. Bunu nasıl yapacağınız aşağıda açıklanmıştır:

Profil Beyaz Liste ve Kara Liste

Kara liste ve beyaz liste uygulama başına bir şeydir. Hapse atılan uygulamaların erişebileceği global varsayılanlar ayarlamanın bir yolu yoktur. Firejail'de önceden ayarlanmış birçok yapılandırma dosyası var. Bu yapılandırma dosyalarıyla akıllı varsayılanlar oluştururlar ve sonuç olarak temel kullanıcıların herhangi bir düzenleme yapmasına gerek kalmaz. Yine de, ileri düzey bir kullanıcıysanız, bu tür dosyaları düzenlemek yararlı olabilir.

Bir terminal açın ve / etc / firejail adresine gidin.

cd / etc / firejail

Dizinin tüm içeriğini görüntülemek için LS komutunu kullanın ve her sayfayı görüntülenebilir hale getirmek için dikey çizgi kullanın. Sayfayı aşağı kaydırmak için enter tuşuna basın.

Uygulamanız için yapılandırma dosyasını bulun ve not edin. Burada, Firefox örneğiyle devam edeceğiz.

ls | Daha

Nano metin düzenleyicide Firefox firejail profilini açın.

sudo nano /etc/firejail/firefox.profile

Daha önce belirtildiği gibi, Firejail uygulaması aklı başında varsayılan vardır. Bu, geliştiricilerin geçtiği ve çoğu kullanıcı için çalışması gereken varsayılanları ayarladığı anlamına gelir. Örneğin: uygulama hapsedilse de, sistemdeki ~ / Downloads dizini ve eklenti dizinleri kullanılabilir. Bu beyaz listeye daha fazla öğe eklemek için, yapılandırma dosyasının her şeyin beyaz listeye eklendiği bölümüne gidin ve kendi kurallarınızı yazın.

Örneğin, Firefox'un firejail sürümünde Facebook profilime fotoğraf yüklemeyi kolaylaştırmak için şunları eklemem gerekecek:

beyaz liste ~ / Resimler

Aynı öncül kara liste için de kullanılabilir. Korumalı alandaki Firefox sürümünün belirli dizinleri (ne olursa olsun) görmesini önlemek için, aşağıdakileri yapmaktan çekinmeyin:

kara liste ~ / gizli / dosya / alan

İle düzenlemelerinizi kaydedin Ctrl + O

Not: “~ /” / home / güncel kullanıcı anlamına gelir

Sonuç

Sanboxing, sızdıran uygulamalardan veya verilerinizi çalmak isteyen kötü aktörlerden korunmanın mükemmel bir yoludur. Linux'ta paranoyaksanız, bu araca ciddi bir şans vermek muhtemelen iyi bir fikirdir.