- - Comment configurer Firejail sur Linux

Comment configurer Firejail sur Linux

Linux a la réputation d'être assez sécurisé,et sur les trois grands systèmes d’exploitation, le respect de la vie privée pose beaucoup moins de problèmes. Néanmoins, aussi sûr que puisse être Linux, il y a toujours place à amélioration. Présentation de Firejail. C’est une application qui permet aux utilisateurs de prendre n’importe quelle application en cours d’exécution et de la «mettre en prison» ou de la «mettre en sandbox». Firejail vous permet d'isoler une application et de l'empêcher d'accéder à quoi que ce soit d'autre sur le système. L'application est l'outil de sandboxing le plus populaire sur Linux. C’est pour cette raison que de nombreuses distributions Linux ont décidé de fournir ce logiciel. Voici comment obtenir Firejail sous Linux.

ALERTE SPOIL: Faites défiler la liste et regardez le didacticiel vidéo à la fin de cet article.

Installation

Ubuntu

sudo apt install firejail

Debian

sudo apt-get install firejail

Arch Linux

sudo pacman -S firejail

Pas content de la version repo de Firejail sur Arch? Pensez plutôt à construire la version Git à partir de l'AUR.

Feutre

Malheureusement, il n'y a pas de paquet Firejail pourFedora à voir. Les pensions principales ne l’ont pas et il n’ya aucune raison de penser que cela changera. Les utilisateurs de Fedora peuvent toujours installer le logiciel avec Copr.

Copr est très similaire aux PPA sur Ubuntu, ou auArch Linux AUR. Tout utilisateur peut créer un dépôt Copr et y installer un logiciel. Il y a beaucoup de dépôts FireJail Copr, donc si celui que nous listons dans cet article cesse de se mettre à jour, n'hésitez pas à aller sur le site Web et à en trouver un autre.

Pour obtenir Firejail sur Fedora, faites:

sudo dnf copr enable ssabchew/firejail
sudo dnf install firejail

OpenSUSE

Comme la plupart des logiciels tiers pour Suse, les utilisateurs trouveront Firejail dans OBS. Des versions de Firejail peuvent être rapidement installées pour les dernières versions de Leap et Tumbleweed. Obtenez-les ici.

Assurez-vous de cliquer sur le bouton 1 clic pour installer via YaST.

Autre

Le code source de Firejail est facilement disponible et facile à compiler si vous utilisez une distribution Linux non prise en charge.

Pour commencer, installez le paquet Git sur votre ordinateur.version de Linux. Pour ce faire, ouvrez votre gestionnaire de paquets, recherchez «git» et installez-le sur le système. Assurez-vous également d’installer les outils de compilation spéciaux pour votre distribution Linux, si ce n’est déjà fait (il devrait être facile à trouver, il suffit de consulter le wiki de votre distribution). Par exemple, compiler sur Debian / Ubuntu nécessite une construction essentielle.

Une fois le paquet git installé sur le système, utilisez-le pour récupérer la dernière version du logiciel Firejail.

git clone https://github.com/netblue30/firejail.git

Le code est sur le système. Entrez le dossier téléchargé pour démarrer le processus de construction avec la commande cd.

cd firejail

Avant que ce logiciel puisse compiler, vous devrezlancer un configure. Cela va scanner votre PC, et dire au logiciel ce que votre PC a, quelles sont les spécifications, etc. Ceci est important, et sans cela, le logiciel ne se développera pas.

configure

Le programme est configuré pour la compilation. Maintenant, générons un makefile. Un makefile a des instructions pour construire un logiciel. Faites cela avec la commande make.

make

Enfin, installez le logiciel firejail sur votre système:

sudo make install-strip

Utiliser Firejail

Faire du sandboxing avec Firejail est facile. Pour un sandbox de programme de base, il suffit d’utiliser le préfixe «firejail» avant de saisir une commande. Par exemple: pour Sandbox l’éditeur de texte Gedit et le silo s’il ne fait pas partie du reste de votre installation Linux, vous procédez comme suit: firejail gedit dans le terminal. C'est à peu près comment cela fonctionne. Pour un simple bac à sable, cela suffit. Cependant, en raison de la complexité de ce logiciel, une configuration est nécessaire.

Par exemple: si vous courez firejail firefox, le navigateur Firefox s'exécutera de manière verrouilléebac à sable, et rien d’autre sur le système ne pourra le toucher. C'est génial pour la sécurité. Toutefois, si vous souhaitez télécharger une image dans un répertoire, il se peut que vous ne puissiez pas le faire, car Firejail n’a peut-être pas accès à tous les répertoires de votre système, etc. Il vous faudra donc les parcourir et les répertorier de manière spécifique. où un bac à sable peut et ne peut pas aller sur le système. Voici comment faire:

Profil Liste blanche et liste noire

Les listes noires et les listes blanches sont une chose par application. Il n’existe aucun moyen de définir des valeurs globales par défaut pour ce à quoi les applications emprisonnées peuvent accéder. Firejail a beaucoup de fichiers de configuration déjà configurés. Ils génèrent des valeurs par défaut saines avec ces fichiers de configuration. Par conséquent, les utilisateurs élémentaires n’auront pas besoin de modifier leur travail. Néanmoins, si vous êtes un utilisateur expérimenté, la modification de ces types de fichiers peut être utile.

Ouvrez un terminal et rendez-vous sur / etc / firejail.

cd /etc/firejail

Utilisez la commande LS pour afficher tout le contenu du répertoire et utilisez un tuyau pour rendre chaque page visible. Appuyez sur la touche Entrée pour vous déplacer vers le bas de la page.

Recherchez le fichier de configuration de votre application et en prenez note. En cela, nous allons continuer avec l'exemple de Firefox.

ls | more

Ouvrez le profil FireJail de Firefox dans l’éditeur de texte nano.

sudo nano /etc/firejail/firefox.profile

Comme indiqué précédemment, l'application Firejail est saine d'espritpar défaut. Cela signifie que les développeurs ont défini et défini des paramètres par défaut qui devraient fonctionner pour la plupart des utilisateurs. Par exemple: bien que l'application soit emprisonnée, le répertoire ~ / Téléchargements et les répertoires de plug-ins du système sont disponibles. Pour ajouter plus d'éléments à cette liste blanche, allez à la section du fichier de configuration où tout est en liste blanche et écrivez vos propres règles.

Par exemple, pour faciliter le téléchargement de photos sur mon profil Facebook dans la version firejail de Firefox, il faut ajouter:

whitelist ~/Pictures

Le même principe peut être utilisé pour la liste noire. Pour empêcher la version en bac à sable de Firefox de voir des répertoires spécifiques (peu importe le cas), n'hésitez pas à faire quelque chose comme:

blacklist ~/secret/file/area

Enregistrez vos modifications avec Ctrl + O

Remarque: “~ /” signifie / home / utilisateur actuel

Conclusion

Sanboxing est un excellent moyen de protégervous-même des applications qui fuient, ou de mauvais acteurs qui cherchent à voler vos données. Si vous êtes paranoïaque sous Linux, c’est probablement une bonne idée de donner un sérieux coup de pouce à cet outil.

Lire aussi

Comment installer Homebrew sur un sous-système Windows pour Linux sur Windows 10
Comment mettre à jour le sous-système Windows pour Linux sur Windows 10
Comment rooter / Unroot T-Mobile LG G2X sur Mac / Linux
LiveUSB Install: Créez des clés USB, CD / DVD Live Linux et téléchargez des images ISO
Wiccan mappe votre Wiimote sur Ubuntu Linux pour le contrôle à distance
PlayOnLinux - Installer les jeux Windows et les logiciels sous Ubuntu Linux
Éditer un document PDF dans Ubuntu Linux avec PDFedit
Installer et utiliser Specto dans Ubuntu Linux [Notification de bureau]
Comment redimensionner les icônes du bureau dans Ubuntu Linux
Installer et utiliser Mplayer sous Ubuntu Linux
Installer et utiliser Wine dans Ubuntu Linux
Recadrer les images dans Ubuntu Linux à l'aide de GIMP

commentaires