تتمتع Linux بسمعة كونها آمنة إلى حد ما ،ومن بين أنظمة التشغيل الثلاثة الكبرى ، فإنها تواجه مشكلات أقل بكثير عندما يتعلق الأمر بالخصوصية. ومع ذلك ، ومع توفر نظام Linux آمنًا ، هناك دائمًا مجال للتحسين. إدخال Firejail. إنه تطبيق يتيح للمستخدمين أخذ أي تطبيق قيد التشغيل و "السجن" أو "وضع الحماية عليه". يتيح لك Firejail عزل تطبيق ومنعه من الوصول إلى أي شيء آخر على النظام. يعد التطبيق أكثر أدوات استخدام برامج الحماية على نظام Linux. وبسبب هذا ، قررت العديد من توزيعات Linux شحن هذا البرنامج. إليك كيفية الحصول على Firejail على Linux.
المفسد التنبيه: قم بالتمرير لأسفل ومشاهدة الفيديو التعليمي في نهاية هذه المقالة.
التركيب
أوبونتو
sudo apt install firejail
ديبيان
sudo apt-get install firejail
قوس لينكس
sudo pacman -S firejail
غير راض عن نسخة الريبو من Firejail على القوس؟ النظر في بناء نسخة جيت من AUR بدلا من ذلك.
فيدورا
لسوء الحظ ، لا توجد حزمة Firejail لفيدورا لنرى. مراكز إعادة الشراء الرئيسية لا تملك ذلك ، وليس هناك سبب للاعتقاد بأن هذا سيتغير. لا يزال بإمكان مستخدمي Fedora تثبيت البرنامج ، باستخدام Copr.
Copr يشبه إلى حد كبير PPAs على أوبونتو ، أوقوس لينكس AUR. يمكن لأي مستخدم إنشاء Repr Copr ووضع البرامج عليه. هناك العديد من reposail FireJail Copr ، لذلك إذا توقفت عن تحديث القائمة التي ندرجها في هذه المقالة ، فلا تتردد في الذهاب إلى الموقع وإيجاد بديل.
للحصول على Firejail على Fedora ، قم بما يلي:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
زحمة
مثل معظم برامج الجهات الخارجية لـ Suse ، سيجد المستخدمون Firejail في OBS. يمكن تثبيت إصدارات Firejail بسرعة للحصول على أحدث إصدارات Leap و Tumbleweed. الحصول عليها هنا.
تأكد من النقر فوق الزر بنقرة واحدة للتثبيت عبر YaST.
آخر
شفرة المصدر لـ Firejail متاحة بسهولة وسهلة التجميع إذا كنت تعمل على توزيع Linux غير مدعوم.
للبدء ، قم بتثبيت حزمة Git على جهازكنسخة من لينكس. قم بذلك عن طريق فتح مدير الحزم ، والبحث عن "git" وتثبيته على النظام. تأكد أيضًا من تثبيت أي أدوات بناء خاصة بتوزيع Linux الخاص بك ، إذا لم تكن بالفعل (يجب أن يكون من السهل العثور عليها ، فقط تحقق من الويكي distro). على سبيل المثال ، يتطلب التجميع على Debian / Ubuntu بنية أساسية.
بمجرد تثبيت حزمة git على النظام ، استخدمها للحصول على أحدث إصدار من برنامج Firejail.
git clone https://github.com/netblue30/firejail.git
الكود موجود على النظام. أدخل المجلد الذي تم تنزيله لبدء عملية الإنشاء باستخدام الأمر cd.
cd firejail
قبل أن يتم ترجمة هذا البرنامج ، ستحتاج إلىتشغيل تكوين. سيؤدي هذا إلى فحص جهاز الكمبيوتر الخاص بك وإخبار البرنامج بما يحتويه الكمبيوتر وماهية المواصفات وما إلى ذلك. هذا أمر مهم ، وبدونه ، لن يتم إنشاء البرنامج.
configure
تم تكوين البرنامج لتجميع. الآن ، دعونا ننتج ملف تعريف. يحتوي ملف التعريف على إرشادات حول إنشاء قطعة من البرنامج. افعل ذلك باستخدام الأمر make.
make
أخيرًا ، قم بتثبيت برنامج firejail على نظامك:
sudo make install-strip
باستخدام Firejail
لعبة Sandboxing شيء مع Firejail سهلة. بالنسبة للرمل الأساسي للبرنامج ، كل ما هو مطلوب هو استخدام بادئة "firejail" قبل إدخال أمر. على سبيل المثال: إلى Sandbox the Gedit text editor ، و silo إذا كنت متوقفة عن بقية تثبيت Linux لديك ، فأنت تقوم بما يلي: firejail gedit في المحطة. هذا هو إلى حد كبير كيف يعمل. للحصول على sandboxing بسيط ، هذا يكفي. ومع ذلك ، نظرًا لمدى جودة هذا البرنامج ، يلزم إجراء بعض التكوين.
على سبيل المثال: إذا قمت بتشغيل firejail firefox، سيتم تشغيل متصفح Firefox في قفلصندوق رمل ، وأي شيء آخر على النظام سوف تكون قادرة على لمسها. هذا شيء عظيم للأمن. ومع ذلك ، إذا كنت ترغب في تنزيل صورة إلى دليل ، فقد لا تتمكن من ذلك ، لأن Firejail قد لا يكون لديه حق الوصول إلى كل دليل على نظامك وما إلى ذلك. نتيجة لذلك ، ستحتاج إلى المتابعة وتحديد القائمة على وجه التحديد حيث يمكن أن رمل CAN و لا يمكن أن تذهب على النظام. هيريس كيفية القيام بذلك:
الملف الشخصي القائمة البيضاء والقائمة السوداء
القائمة السوداء والقائمة البيضاء هي شيء لكل تطبيق. لا توجد أي طريقة لتعيين الإعدادات الافتراضية العالمية لما يمكن للتطبيقات المسجلة الوصول إليه. يحتوي Firejail على العديد من ملفات التكوين التي تم إعدادها بالفعل. إنهم ينشئون افتراضات عقلانية بملفات التكوين هذه ، ونتيجة لذلك لن يحتاج المستخدمون الأساسيون إلى إجراء أي تحرير. ومع ذلك ، إذا كنت مستخدمًا متقدمًا ، فقد يكون تحرير هذه الأنواع من الملفات مفيدًا.
افتح محطة ، واتجه إلى / etc / firejail.
cd /etc/firejail
استخدم الأمر LS لعرض كافة محتويات الدليل ، واستخدم توجيهًا لجعل كل صفحة قابلة للعرض. اضغط على مفتاح الإدخال للانتقال إلى أسفل الصفحة.
ابحث عن ملف التكوين لتطبيقك ، واحتفظ به. في هذا ، سنستمر في مثال Firefox.
ls | more
افتح ملف تعريف Firejox firejail في محرر نصوص nano.
sudo nano /etc/firejail/firefox.profile
كما ذكر من قبل ، فإن تطبيق Firejail له عاقلالتخلف. هذا يعني أن المطورين قد مروا وإعدادوا الإعدادات الافتراضية التي يجب أن تعمل لمعظم المستخدمين. على سبيل المثال: على الرغم من سجن التطبيق ، إلا أنه يتوفر دليل ~ / Downloads ودلائل البرنامج المساعد على النظام. لإضافة المزيد من العناصر إلى القائمة البيضاء ، انتقل إلى قسم ملف التكوين حيث يتم إدراج كل شيء في القائمة البيضاء ، واكتب القواعد الخاصة بك.
على سبيل المثال ، لتسهيل تحميل الصور إلى ملفي الشخصي على Facebook في إصدار firejail من Firefox ، سأحتاج إلى إضافة:
whitelist ~/Pictures
يمكن استخدام نفس الفرضية في القائمة السوداء. لمنع النسخة المحصّنة من Firefox من رؤية أدلة محددة (بغض النظر عن ماذا) ، لا تتردد في القيام بشيء مثل:
blacklist ~/secret/file/area
حفظ التعديلات الخاصة بك مع Ctrl + O
ملاحظة: "~ /" تعني / home / المستخدم الحالي
خاتمة
Sanboxing هي وسيلة رائعة لحمايةنفسك من التطبيقات المتسربة ، أو الجهات الفاعلة السيئة التي تبحث عن سرقة بياناتك. إذا كنت تشعر بجنون العظمة في نظام Linux ، فمن الأفضل أن تعطي هذه الأداة فرصة جدية.
تعليقات