लिनक्स में काफी सुरक्षित होने की प्रतिष्ठा है,और तीन बड़े ऑपरेटिंग सिस्टम में से यह गोपनीयता की बात आने पर कम मुद्दों में चलता है। फिर भी, लिनक्स जितना सुरक्षित हो सकता है, वहां हमेशा सुधार की गुंजाइश है। पेश है फायरजेल। यह एक ऐसा एप्लिकेशन है जो उपयोगकर्ताओं को किसी भी चल रहे ऐप को लेने की अनुमति देता है, और "इसे जेल", या "सैंडबॉक्स इट"। फायरजेल आपको एक ऐप को अलग करने और सिस्टम पर किसी और चीज को एक्सेस करने से रोकता है। एप्लिकेशन लिनक्स पर सबसे लोकप्रिय प्रोग्राम सैंडबॉक्सिंग टूल है। यह इस वजह से है, कई लिनक्स वितरणों ने इस सॉफ़्टवेयर को शिप करने का निर्णय लिया है। यहाँ लिनक्स पर फायरजेल कैसे प्राप्त करें
बिगड़ने की चेतावनी: इस लेख के अंत में नीचे स्क्रॉल करें और वीडियो ट्यूटोरियल देखें।
स्थापना
उबंटू
sudo apt install firejail
डेबियन
sudo apt-get install firejail
आर्क लिनक्स
sudo pacman -S firejail
आर्क पर फायरजेल के रेपो संस्करण से खुश नहीं हैं? इसके बजाय AUR से Git संस्करण बनाने पर विचार करें।
फेडोरा
दुर्भाग्य से, कोई फ़ायरजेल पैकेज नहीं हैफेडोरा को देखा जाएगा। मुख्य प्रतिनिधि के पास यह नहीं है, और यह मानने का कोई कारण नहीं है कि यह बदल जाएगा। कोपोरा के साथ फेडोरा उपयोगकर्ता अभी भी सॉफ़्टवेयर स्थापित कर सकते हैं।
Copr उबंटू, या पर PPA के समान हैआर्क लिनक्स AUR। कोई भी उपयोगकर्ता एक Copr रेपो बना सकता है और उस पर सॉफ्टवेयर डाल सकता है। कई फायरजेल कॉप रेप्रो हैं, इसलिए यदि हम इस लेख में सूची को अपडेट करना बंद कर देते हैं, तो वेबसाइट पर जाने और प्रतिस्थापन खोजने के लिए स्वतंत्र महसूस करें।
फेडोरा पर फायरजेल प्राप्त करने के लिए, करें:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
Suse के लिए अधिकांश तृतीय-पक्ष सॉफ़्टवेयर की तरह, उपयोगकर्ता OBS में फायरजेल पाएंगे। फायरजेल के संस्करण लेप और टम्बलवीड के नवीनतम संस्करणों के लिए जल्दी से स्थापित किए जा सकते हैं। उन्हें यहाँ ले आओ।
YaST के माध्यम से इंस्टॉल करने के लिए 1-क्लिक बटन पर क्लिक करना सुनिश्चित करें।
अन्य
यदि आप असमर्थित लिनक्स वितरण पर हैं, तो फायरजेल के लिए स्रोत कोड आसानी से उपलब्ध है और संकलित करना आसान है।
शुरू करने के लिए, अपने पर Git पैकेज स्थापित करेंलिनक्स का संस्करण। अपने पैकेज मैनेजर को खोलकर, "git" की खोज करके और सिस्टम में इंस्टॉल करके ऐसा करें। अपने लिनक्स वितरण के लिए विशेष रूप से किसी भी बिल्ड टूल को स्थापित करना सुनिश्चित करें, यदि आप पहले से ही नहीं हैं (इसे खोजना आसान होना चाहिए, तो बस अपने डिस्ट्रो की विकी की जांच करें)। उदाहरण के लिए, डेबियन / उबंटू पर संकलन के लिए बिल्ड-एसेंशियल की आवश्यकता होती है।
एक बार सिस्टम पर गिट पैकेज स्थापित हो जाने के बाद, इसका उपयोग फायरजेल सॉफ्टवेयर के नवीनतम संस्करण को हथियाने के लिए करें।
git clone https://github.com/netblue30/firejail.git
कोड सिस्टम पर है। सीडी कमांड के साथ बिल्ड प्रक्रिया शुरू करने के लिए डाउनलोड किए गए फ़ोल्डर को दर्ज करें।
cd firejail
इस सॉफ़्टवेयर को संकलित करने से पहले, आपको इसकी आवश्यकता होगीएक कॉन्फ़िगर चलाएँ। यह आपके पीसी को स्कैन करेगा, और सॉफ्टवेयर को बताएगा कि आपके पीसी में क्या है, विनिर्देशों क्या हैं, और आदि यह महत्वपूर्ण है, और इसके बिना, सॉफ़्टवेयर का निर्माण नहीं होगा।
configure
संकलन के लिए कार्यक्रम को कॉन्फ़िगर किया गया है। अब, एक मेकफाइल उत्पन्न करते हैं। एक मेकफाइल में सॉफ्टवेयर का एक टुकड़ा बनाने के निर्देश हैं। मेक कमांड के साथ ऐसा करें।
make
अंत में, अपने सिस्टम में फायरजेल सॉफ्टवेयर इंस्टॉल करें:
sudo make install-strip
फायरजेल का उपयोग करना
फायरजेल के साथ कुछ सैंडबॉक्स करना आसान है। एक मूल कार्यक्रम सैंडबॉक्स के लिए, एक कमांड दर्ज करने से पहले "फायरजेल" उपसर्ग का उपयोग करना आवश्यक है। उदाहरण के लिए: Gedit टेक्स्ट एडिटर को सैंडबॉक्स करने के लिए, और यदि आपके लिनक्स इंस्टॉलेशन के बाकी हिस्सों से सिलो, तो आप करते हैं: firejail gedit टर्मिनल में। यह बहुत सुंदर है कि यह कैसे काम करता है। सरल सैंडबॉक्सिंग के लिए, यह पर्याप्त है। हालाँकि, यह सॉफ्टवेयर कितना बारीक है, इसकी वजह से कुछ कॉन्फ़िगरेशन की जरूरत होती है।
उदाहरण के लिए: यदि आप चलाते हैं firejail firefoxफ़ायरफ़ॉक्स ब्राउज़र एक लॉक में चलेगासैंडबॉक्स, और सिस्टम पर और कुछ भी इसे छूने में सक्षम नहीं होगा। यह सुरक्षा के लिए बहुत अच्छा है। हालाँकि, यदि आप किसी डायरेक्टरी में इमेज डाउनलोड करना चाहते हैं, तो आप नहीं कर सकते, क्योंकि फायरजेल की आपके सिस्टम और इत्यादि पर हर डायरेक्टरी तक कोई पहुंच नहीं हो सकती है। जहाँ एक सैंडबॉक्स कैन और कैनोट सिस्टम पर नहीं जाता है। यह कैसे करना है:
प्रोफ़ाइल श्वेतसूची और ब्लैक लिस्ट करना
ब्लैकलिस्ट करना और श्वेत सूची बनाना एक प्रति-ऐप चीज़ है। कोई भी तरीका नहीं है जो जेल में बंद ऐप्स तक पहुंच सके, इसके लिए वैश्विक डिफॉल्ट सेट करना है। फायरजेल में कई विन्यास फाइल पहले से सेट हैं। वे इन कॉन्फ़िगरेशन फ़ाइलों के साथ साइन डिफॉल्ट उत्पन्न करते हैं, और परिणामस्वरूप मूल उपयोगकर्ताओं को कोई भी संपादन करने की आवश्यकता नहीं होती है। फिर भी, यदि आप एक उन्नत उपयोगकर्ता हैं, तो इन प्रकार की फ़ाइलों का संपादन उपयोगी हो सकता है।
एक टर्मिनल खोलें, और / etc / firejail पर जाएँ।
cd /etc/firejail
निर्देशिका की सभी सामग्रियों को देखने के लिए LS कमांड का उपयोग करें, और प्रत्येक पृष्ठ को देखने योग्य बनाने के लिए एक पाइप का उपयोग करें। पेज को नीचे ले जाने के लिए एंटर की दबाएं।
अपने एप्लिकेशन के लिए कॉन्फ़िगरेशन फ़ाइल ढूंढें, और इसका ध्यान रखें। इसमें, हम फ़ायरफ़ॉक्स उदाहरण के साथ जारी रहेंगे।
ls | more
नैनो टेक्स्ट एडिटर में फ़ायरफ़ॉक्स फ़ायरजेल प्रोफ़ाइल खोलें।
sudo nano /etc/firejail/firefox.profile
जैसा कि पहले कहा गया है, फायरजेल ऐप ने समझदारी दिखाई हैचूक। इसका मतलब यह है कि डेवलपर्स ने चूक की है और अधिकांश उपयोगकर्ताओं के लिए काम करना चाहिए। उदाहरण के लिए: हालांकि ऐप को जेल किया गया है, सिस्टम पर ~ / डाउनलोड निर्देशिका, और प्लगइन निर्देशिकाएं उपलब्ध हैं। इस श्वेतसूची में अधिक आइटम जोड़ने के लिए, कॉन्फ़िगर फ़ाइल के अनुभाग पर जाएं जहां सबकुछ श्वेत किया जा रहा है, और अपने स्वयं के नियम लिखें।
उदाहरण के लिए, फ़ायरफ़ॉक्स के फ़ायरवॉल संस्करण में अपने फेसबुक प्रोफाइल पर फ़ोटो अपलोड करना आसान बनाने के लिए, मुझे जोड़ने की आवश्यकता होगी:
whitelist ~/Pictures
उसी आधार का उपयोग ब्लैकलिस्टिंग के लिए किया जा सकता है। फ़ायरफ़ॉक्स के सैंडबॉक्स वाले संस्करण को विशिष्ट निर्देशिकाओं (कोई फर्क नहीं पड़ता) देखने से रोकने के लिए, कुछ करने के लिए स्वतंत्र महसूस करें:
blacklist ~/secret/file/area
के साथ अपने संपादन सहेजें Ctrl + O
नोट: "~ /" का अर्थ है / घर / वर्तमान उपयोगकर्ता
निष्कर्ष
Sanboxing सुरक्षा के लिए एक शानदार तरीका हैख़ुदकुशी करने वाले ऐप्स से, या ख़राब एक्टर्स आपका डेटा चुराने के लिए। यदि आप लिनक्स पर पागल हैं, तो इस टूल को एक गंभीर शॉट देने के लिए यह एक अच्छा विचार है।
टिप्पणियाँ