Linuxilla on maine melko turvallisena,ja kolmesta suuresta käyttöjärjestelmästä tulee paljon vähemmän ongelmia yksityisyyden suhteen. Silti, niin turvallinen kuin Linux voi olla, on aina parantamisen varaa. Esittelyssä Firejail. Se on sovellus, jonka avulla käyttäjät voivat ottaa minkä tahansa käynnissä olevan sovelluksen ja "vangita se" tai "hiekkalaatikko". Firejail antaa sinun eristää sovelluksen ja estää sitä pääsemästä mihinkään muuhun järjestelmään. Sovellus on suosituin ohjelman hiekkalaatikkotyökalu Linuxissa. Tästä syystä monet Linux-jakelijat ovat päättäneet lähettää tämän ohjelmiston. Näin saat Firejailin Linuxiin.
SPOILER-HÄLYTYS: Vieritä alas ja katso video-opas tämän artikkelin lopussa.
Asennus
ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
Etkö ole tyytyväinen Firejail Archin repo-versioon? Harkitse sen sijaan Git-version rakentamista AUR: sta.
fedora
Valitettavasti Firejail-pakettia ei oleFedora nähdä. Päärepoteilla ei ole sitä, eikä ole syytä uskoa, että tämä muuttuu. Fedoran käyttäjät voivat edelleen asentaa ohjelmiston Coprin kanssa.
Copr on hyvin samanlainen kuin Ubuntun PPA: t taiArch Linux AUR. Kuka tahansa käyttäjä voi tehdä Copr-repo-ohjelmiston ja laittaa siihen ohjelmiston. FireJail Copr -repoteja on monia, joten jos tässä artikkelissa luetteloitu lakkaa päivittämästä, siirry vapaasti verkkosivustoon ja löydä korvaava tuote.
Saada Firejail Fedoralla seuraavasti:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
Kuten useimmat kolmannen osapuolen Suse-ohjelmistot, käyttäjät löytävät Firejailin OBS: stä. Firejailin versiot voidaan nopeasti asentaa uusimpiin Leap- ja Tumbleweed-versioihin. Ota heidät tänne.
Muista napsauttaa 1 napsautuksen painiketta asentaaksesi YaST: n kautta.
muut
Firejailin lähdekoodi on helposti saatavilla ja helppo koota, jos käyttämäsi Linux-jakelu ei ole tuettu.
Aluksi asenna Git-paketti omaan laitteeseesiLinux-versio. Tee tämä avaamalla paketinhallinta, etsimällä ”git” ja asentamalla se järjestelmään. Asenna myös kaikki Linux-jakeluun erikoiset rakennustyökalut, jos et vielä ole (sen pitäisi olla helppo löytää, tarkista vain distrosi wiki). Esimerkiksi kääntäminen Debianissa / Ubuntussa vaatii rakentamisen välttämättömyyden.
Kun git-paketti on asennettu järjestelmään, tartu siihen Firejail-ohjelmiston uusimpaan versioon.
git clone https://github.com/netblue30/firejail.git
Koodi on järjestelmässä. Kirjoita ladattu kansio aloittaaksesi rakennusprosessin cd-komennolla.
cd firejail
Sinun on tehtävä, ennen kuin tämä ohjelmisto pystyy kääntämäänsuorita kokoonpano. Tämä skannaa tietokoneesi ja kertoo ohjelmistolle, mitä tietokoneellasi on, mitkä ovat tekniset tiedot jne. Tämä on tärkeää, ja ilman sitä ohjelmisto ei rakennu.
configure
Ohjelma on konfiguroitu kokoamista varten. Luodaan nyt makefile. Makefilessä on ohjeet ohjelmiston rakentamiseksi. Tee tämä make-komennolla.
make
Viimeisenä, asenna firejail-ohjelmisto järjestelmään:
sudo make install-strip
Firejailin käyttäminen
Jokin hiekkalaatikko Firejailin kanssa on helppoa. Perusohjelman hiekkalaatikossa tarvitaan vain firejail-etuliitteen käyttäminen ennen komennon antamista. Esimerkiksi: Sandit-sovellukseen Gedit-tekstieditori ja siilo, jos poissa loput Linux-asennuksesta, teet: firejail gedit terminaalissa. Näin se melko toimii. Tämä riittää yksinkertaiseen hiekkalaatikkoon. Joten määritykset ovat kuitenkin tarpeen, koska tämä ohjelmisto on hieno.
Esimerkiksi: jos juokset firejail firefox, Firefox-selain toimii lukittunahiekkalaatikko, eikä mikään muu järjestelmä voi koskea siihen. Tämä on suuri turvallisuudelle. Jos kuitenkin haluat ladata kuvan hakemistoon, et välttämättä pysty, koska Firejaililla ei ehkä ole pääsyä kaikkiin järjestelmän hakemistoihin jne. Seurauksena on, että sinun on käydä läpi ja luetteloitava erityisesti missä hiekkalaatikko EI voi EI voi mennä järjestelmään. Näin se tehdään:
Profiilin sallittu ja musta lista
Musta- ja sallittujen luetteloiden luettelo on sovelluskohtainen asia. Mitään tapaa ei ole asettaa globaaleja oletuksia sille, mitä vankeutettuja sovelluksia voi käyttää. Firejaililla on monia määritystiedostoja jo asetettu. Ne luovat järkevät oletukset näillä kokoonpanotiedostoilla, minkä seurauksena peruskäyttäjien ei tarvitse tehdä mitään muokkauksia. Silti, jos olet edistynyt käyttäjä, tämäntyyppisten tiedostojen muokkaaminen voi olla hyödyllistä.
Avaa pääte ja siirry kohtaan / etc / firejail.
cd /etc/firejail
Käytä LS-komentoa tarkastellaksesi koko hakemiston sisältöä, ja tee putken avulla jokainen sivu näkyväksi. Siirry alaspäin painamalla Enter-näppäintä.
Etsi sovelluksesi kokoonpanotiedosto ja muista se. Jatkamme tässä Firefox-esimerkkiä.
ls | more
Avaa Firefoxin firejail-profiili nanotekstieditorissa.
sudo nano /etc/firejail/firefox.profile
Kuten aiemmin todettiin, Firejail-sovellus on järkeväoletusarvot. Tämä tarkoittaa, että kehittäjät ovat käyneet läpi ja asettaneet oletusasetukset, joiden pitäisi toimia useimmille käyttäjille. Esimerkiksi: vaikka sovellus on vankeudessa, ~ / Lataukset-hakemisto ja laajennushakemistot ovat käytettävissä järjestelmässä. Jos haluat lisätä lisää kohteita tähän valkoiseen luetteloon, siirry määritystiedoston osioon, jossa kaikki on sallittujen luetteloon, ja kirjoita omat säännöt.
Esimerkiksi, jotta valokuvien lataaminen Facebook-profiiliini Firefoxin firejail-versiossa olisi helpompaa, minun on lisättävä:
whitelist ~/Pictures
Samaa lähtökohtaa voidaan käyttää mustalle listalle. Jotta voit estää Firefoxin hiekkalaatikkoversion näyttämästä tiettyjä hakemistoja (ei väliä mitä tahansa), tee vapaasti tekemällä jotain:
blacklist ~/secret/file/area
Tallenna muokkaukset Ctrl + O
Huomaa: ”~ /” tarkoittaa / koti / nykyinen käyttäjä
johtopäätös
Sanboxing on loistava tapa suojataitsesi vuotavista sovelluksista tai huonoista toimijoista, jotka haluavat varastaa tietojasi. Jos olet vainoharhainen Linuxissa, on todennäköisesti hyvä idea antaa tästä työkalusta vakava laukaus.
Kommentit