Linux oldukça güvenli bir üne sahiptir ve büyük üç işletim sisteminden gizlilik söz konusu olduğunda çok daha az sorunla karşılaşır. Yine de, Linux olabildiğince güvenli, her zaman iyileştirme için yer vardır. Firejail ile tanışın. Kullanıcıların çalışan herhangi bir uygulamayı almasına ve "hapse atmasına" veya "korumalı alana" girmesine olanak tanıyan bir uygulamadır. Firejail, bir uygulamayı izole etmenize ve sistemdeki başka herhangi bir şeye erişmesini engellemenize olanak tanır. Uygulama, Linux'taki en popüler program sanal alan aracıdır. Bu nedenle, birçok Linux dağıtımı bu yazılımı göndermeye karar vermiştir. Linux'ta Firejail'i nasıl edinebileceğiniz aşağıda açıklanmıştır.
SPOİLER UYARISI: Aşağı kaydırın ve video eğiticisini izle bu makalenin sonunda.
sudo apt install firejail
sudo apt-get install firejail
sudo pacman -S firejail
Firejail'in Arch'ın repo versiyonundan memnun değil misiniz? İnşa etmeyi düşünün Git sürümü bunun yerine AUR'dan.
Ne yazık ki, Fedora'nın görmesi gereken bir Firejail paketi yok. Ana depolar buna sahip değildir ve bunun değişeceğine inanmak için bir neden yoktur. Fedora kullanıcıları yazılımı Copr ile kurabilirler.
Copr, Ubuntu'daki PPA'lara çok benzer veya Arch Linux AUR. Herhangi bir kullanıcı bir Copr repo yapabilir ve üzerine yazılım koyabilir. Birçok FireJail Copr deposu var, bu nedenle bu makalede listelediğimiz güncelleme güncellenmiyorsa, web sitesine git ve bir yedek bulun.
Fedora'da Firejail almak için şunları yapın:
sudo dnf copr etkinleştirmek ssabchew / firejail sudo dnf install firejail
Suse için çoğu üçüncü taraf yazılımı gibi, kullanıcılar OBS'de Firejail'i bulacaklar. Leaja ve Tumbleweed'in en son sürümleri için Firejail sürümleri hızlı bir şekilde kurulabilir. Yakalayın şunları buraya.
YaST üzerinden kurmak için 1-tık düğmesine tıkladığınızdan emin olun.
Desteklenmeyen bir Linux dağıtımındaysanız Firejail için kaynak kodu kolayca kullanılabilir ve derlenmesi kolaydır.
Başlamak için Git paketini Linux sürümünüze yükleyin. Bunu paket yöneticinizi açarak, “git” i arayarak ve sisteme kurarak yapın. Henüz yapmadıysanız, Linux dağıtımınıza özel tüm oluşturma araçlarını da yüklediğinizden emin olun (bulmak kolay olmalı, dağıtımınızın wiki'sini kontrol edin). Örneğin, Debian / Ubuntu üzerinde derleme yapmak için temel gereklidir.
Git paketi sisteme yüklendikten sonra, Firejail yazılımının en son sürümünü almak için kullanın.
git klonu https://github.com/netblue30/firejail.git
Kod sistemdedir. CD komutuyla derleme işlemini başlatmak için indirilen klasöre girin.
cd firejail
Bu yazılımın derlenebilmesi için bir yapılandırma çalıştırmanız gerekir. Bu, bilgisayarınızı tarar ve yazılıma bilgisayarınızın neye sahip olduğunu, özelliklerin neler olduğunu vb. Söyler. Bu önemlidir ve onsuz yazılım oluşturmaz.
yapılandır
Program derleme için yapılandırılmıştır. Şimdi bir makefile oluşturalım. Bir makefile bir yazılım parçası oluşturma talimatları içerir. Bunu make komutuyla yapın.
Yapmak
Son olarak, firejail yazılımını sisteminize yükleyin:
sudo yapmak kurulum şeridi
Firejail ile bir şey sandboxing yapmak kolaydır. Temel bir program korumalı alanı için tek gereken bir komut girmeden önce “firejail” önekini kullanmaktır. Örneğin: Gedit metin düzenleyicisini Sandbox'a ve Linux kurulumunuzun geri kalanının dışındaysa siloya: firejail gedit
terminalde. Bu hemen hemen nasıl çalışıyor. Basit kum havuzu için bu yeterlidir. Bununla birlikte, bu yazılımın ne kadar titiz olduğu için, bazı yapılandırmalara ihtiyaç vardır.
Örneğin: eğer koşarsan firejail firefox
, Firefox tarayıcısı kilitli bir sanal alanda çalışır ve sistemdeki başka hiçbir şey ona dokunamaz. Bu güvenlik için harikadır. Ancak, bir dizine görüntü indirmek isterseniz, Firejail'in sisteminizdeki her dizine ve benzeri bilgilere erişemeyebileceğinden, bunu yapamayabilirsiniz. Sonuç olarak, bir sanal alan CAN ve CANNOT'un sisteme nereye gittiğini gözden geçirmeniz ve özellikle listelemeniz gerekir. Bunu nasıl yapacağınız aşağıda açıklanmıştır:
Kara liste ve beyaz liste uygulama başına bir şeydir. Hapse atılan uygulamaların erişebileceği global varsayılanlar ayarlamanın bir yolu yoktur. Firejail'de önceden ayarlanmış birçok yapılandırma dosyası var. Bu yapılandırma dosyalarıyla akıllı varsayılanlar oluştururlar ve sonuç olarak temel kullanıcıların herhangi bir düzenleme yapmasına gerek kalmaz. Yine de, ileri düzey bir kullanıcıysanız, bu tür dosyaları düzenlemek yararlı olabilir.
Bir terminal açın ve / etc / firejail adresine gidin.
cd / etc / firejail
Dizinin tüm içeriğini görüntülemek için LS komutunu kullanın ve her sayfayı görüntülenebilir hale getirmek için dikey çizgi kullanın. Sayfayı aşağı kaydırmak için enter tuşuna basın.
Uygulamanız için yapılandırma dosyasını bulun ve not edin. Burada, Firefox örneğiyle devam edeceğiz.
ls | Daha
Nano metin düzenleyicide Firefox firejail profilini açın.
sudo nano /etc/firejail/firefox.profile
Daha önce belirtildiği gibi, Firejail uygulaması aklı başında varsayılan vardır. Bu, geliştiricilerin geçtiği ve çoğu kullanıcı için çalışması gereken varsayılanları ayarladığı anlamına gelir. Örneğin: uygulama hapsedilse de, sistemdeki ~ / Downloads dizini ve eklenti dizinleri kullanılabilir. Bu beyaz listeye daha fazla öğe eklemek için, yapılandırma dosyasının her şeyin beyaz listeye eklendiği bölümüne gidin ve kendi kurallarınızı yazın.
Örneğin, Firefox'un firejail sürümünde Facebook profilime fotoğraf yüklemeyi kolaylaştırmak için şunları eklemem gerekecek:
beyaz liste ~ / Resimler
Aynı öncül kara liste için de kullanılabilir. Korumalı alandaki Firefox sürümünün belirli dizinleri (ne olursa olsun) görmesini önlemek için, aşağıdakileri yapmaktan çekinmeyin:
kara liste ~ / gizli / dosya / alan
İle düzenlemelerinizi kaydedin Ctrl + O
Not: “~ /” / home / güncel kullanıcı anlamına gelir
Sanboxing, sızdıran uygulamalardan veya verilerinizi çalmak isteyen kötü aktörlerden korunmanın mükemmel bir yoludur. Linux'ta paranoyaksanız, bu araca ciddi bir şans vermek muhtemelen iyi bir fikirdir.
Linux platformundaki birçok işlem için sabit sürücünüz hakkında bil...
Ubuntu'yu yeni bir bilgisayara mı kuruyorsunuz? Tüm yapılandırmalar...
Slack işyeri için bir sohbet uygulaması. Ekipleri düzenlemek, proje...