Linux har et ry for at være ret sikker,og ud af de store tre operativsystemer løber det langt mindre problemer, når det kommer til privatliv. Stadig, så sikker som Linux kan være, er der altid plads til forbedringer. Vi præsenterer Firejail. Det er et program, der giver brugerne mulighed for at tage enhver kørende app og "fængsel den" eller "sandkasse den". Firejail giver dig mulighed for at isolere en app og forhindre den i at få adgang til noget andet på systemet. Appen er det mest populære program sandboxing værktøj på Linux. Det er på grund af dette, at mange Linux-distributioner har besluttet at sende denne software. Sådan får du Firejail på Linux.
SPOILER ALERT: Rul ned og se videostudiet i slutningen af denne artikel.
Installation
Ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
Ikke tilfreds med repo-versionen af Firejail på Arch? Overvej at bygge Git-versionen fra AUR i stedet.
Fedora
Desværre er der ingen Firejail-pakke tilFedora skal ses. De vigtigste repos har det ikke, og der er ingen grund til at tro, at dette vil ændre sig. Fedora-brugere kan stadig installere softwaren med Copr.
Copr ligner meget PPA'er på Ubuntu ellerArch Linux AUR. Enhver bruger kan lave en Copr-repo og sætte software på den. Der er mange FireJail Copr-repos, så hvis den, vi nævner i denne artikel, holder op med at opdatere, er du velkommen til at gå til webstedet og finde en erstatning.
For at få Firejail på Fedora skal du gøre:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
Som de fleste tredjepartssoftware til Suse, vil brugerne finde Firejail i OBS. Versioner af Firejail kan hurtigt installeres til de nyeste versioner af Leap and Tumbleweed. Hent dem her.
Sørg for at klikke på 1-klik-knappen for at installere via YaST.
Andet
Kildekoden til Firejail er let tilgængelig og let at kompilere, hvis du er på en ikke-understøttet Linux-distribution.
Hvis du vil starte, skal du installere Git-pakken på dinversion af Linux. Gør dette ved at åbne din pakkeadministrator, søge efter "git" og installere den på systemet. Sørg for også at installere alle byggeværktøjer, der er specielle til din Linux-distribution, hvis du ikke allerede har gjort det (det skulle være let at finde, skal du bare kontrollere din distro's wiki). For eksempel kræver build-essential at samle på Debian / Ubuntu.
Når git-pakken er installeret på systemet, skal du bruge den til at hente den seneste version af Firejail-softwaren.
git clone https://github.com/netblue30/firejail.git
Koden findes på systemet. Gå ind i den downloadede mappe for at starte byggeprocessen med cd-kommandoen.
cd firejail
Inden denne software kan samles, skal du gøre detkør en konfiguration. Dette scanner din pc og fortæller softwaren, hvad din pc har, hvad specifikationerne er osv. Dette er vigtigt, og uden det bygger softwaren ikke.
configure
Programmet er konfigureret til kompilering. Lad os nu generere en fil. En makefile har instruktioner til opbygning af et stykke software. Gør dette med kommandoen make.
make
Til sidst skal du installere firejail-softwaren på dit system:
sudo make install-strip
Brug af Firejail
Sandboxing noget med Firejail er let. For en sand sandkasse med grundlæggende programmer er alt, hvad der kræves, at bruge “firejail” præfikset, før du indtaster en kommando. For eksempel: til Sandbox, Gedit-tekstredigeringsprogrammet, og silo, hvis det er slukket for resten af din Linux-installation, gør du: firejail gedit i terminalen. Sådan fungerer det stort set. Til enkel sandkasse er dette nok. På grund af hvor fin denne software er, er der dog brug for en vis konfiguration.
For eksempel: hvis du kører firejail firefox, Firefox-browseren kører i en låstsandkasse, og intet andet på systemet kan berøre det. Dette er fantastisk til sikkerhed. Hvis du imidlertid vil downloade et billede til et bibliotek, er du muligvis ikke i stand til det, da Firejail muligvis ikke har adgang til hvert bibliotek på dit system og osv. Som et resultat skal du gennemgå og specifikt liste ud hvor en sandkasse KAN og IKKE KAN gå på systemet. Sådan gør du det:
Profil hvidlistning og sortlistning
Sortlisting og hvidlisting er en ting per app. Der er ikke nogen måde at indstille globale standardværdier for, hvilke fængslede apps kan få adgang til. Firejail har mange konfigurationsfiler, der allerede er konfigureret. De genererer fornuftige standarder med disse konfigurationsfiler, og som et resultat behøver grundlæggende brugere ikke at foretage nogen redigering. Hvis du stadig er en avanceret bruger, kan redigering af disse filtyper være nyttigt.
Åbn en terminal, og kør videre til / etc / firejail.
cd /etc/firejail
Brug LS-kommandoen til at se alt indholdet i biblioteket, og brug et rør til at gøre hver side synlig. Tryk på enter-tasten for at gå ned på siden.
Find konfigurationsfilen til din app, og hold den opmærksom. I dette fortsætter vi med Firefox-eksemplet.
ls | more
Åbn Firefox firejail-profilen i nano-teksteditoren.
sudo nano /etc/firejail/firefox.profile
Som nævnt tidligere har appen Firejail tilståetdefaults. Dette betyder, at udviklerne har gennemgået og konfigureret standarder, der skal fungere for de fleste brugere. For eksempel: selvom appen er fængslet, er kataloget ~ / Downloads og plugin på systemet tilgængeligt. Hvis du vil tilføje flere elementer til denne hvidliste, skal du gå til det afsnit i konfigurationsfilen, hvor alt hvidlistes, og skriv dine egne regler.
For at gøre det lettere at uploade fotos til min Facebook-profil i Firefox-versionen af Firefox skal jeg tilføje:
whitelist ~/Pictures
Den samme forudsætning kan bruges til sortlistning. For at forhindre, at sandkasseversionen af Firefox kan se bestemte mapper (uanset hvad), skal du gerne gøre noget i retning af:
blacklist ~/secret/file/area
Gem dine redigeringer med Ctrl + O
Bemærk: “~ /” betyder / hjemme / nuværende bruger
Konklusion
Sanboxing er en strålende måde at beskytte pådig selv fra utætte applikationer eller dårlige skuespillere, der ønsker at stjæle dine data. Hvis du er paranoid på Linux, er det sandsynligvis en god ide at give dette værktøj et seriøst skud.
Kommentarer