Linux ima reputaciju prilično sigurnog,a od velika tri operativna sustava on ima puno manje problema kada je u pitanju privatnost. Ipak, koliko god Linux mogao biti siguran, uvijek postoji prostora za poboljšanja. Predstavljamo Firejail. To je aplikacija koja omogućuje korisnicima da uzmu bilo koju pokrenutu aplikaciju i "zatvore je" ili "kutiju u pijesku". Firejail vam omogućuje izoliranje aplikacije i sprečavanje joj pristupa bilo čemu drugom na sustavu. Aplikacija je najpopularniji alat za pjeskovne programe na Linuxu. Zbog toga su mnoge Linux distribucije odlučile isporučiti ovaj softver. Evo kako nabaviti Firejail na Linux.
ALTER SPOILERA: Pomaknite se prema dolje i pogledajte video vodič na kraju ovog članka.
Montaža
Ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
Niste zadovoljni s repo verzijom Firejaila na Archu? Razmislite o tome da izgradite Git verziju iz AUR-a.
Fedora
Nažalost, ne postoji Firejail paket zaFedora koju treba vidjeti. Glavni izvještaji ga nemaju i nema razloga da vjerujem da će se to promijeniti. Korisnici Fedore i dalje mogu instalirati softver s Copr.
Copr je vrlo sličan PPA na Ubuntuu ili theArch Linux AUR. Svaki korisnik može napraviti Copr repo i staviti softver na njega. Postoji mnogo FireJail Copr repozicija, pa ako se onaj koji smo naveli u ovom članku prestane ažurirati, slobodno idite na web mjesto i potražite zamjenu.
Da biste postavili Firejail na Fedoru, učinite:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
Kao i većina softvera drugih proizvođača za Suse, korisnici će pronaći Firejail u OBS-u. Verzije Firejaila brzo se mogu instalirati za najnovije verzije Leap-a i Tumbleweed. Dovedite ih ovdje.
Svakako kliknite gumb za 1 klik da biste ga instalirali putem YaST-a.
drugo
Izvorni kôd za Firejail lako je dostupan i lako ga je sastaviti ako imate nepodržanu distribuciju Linuxa.
Za početak instalirajte Git paket na svojverzija Linuxa. Učinite to tako da otvorite upravitelj paketa, pretražite "git" i instalirate ga u sustav. Obavezno instalirajte i sve alate za izradu specijalne za vašu distribuciju Linuxa, ako ih već niste (to bi trebalo biti lako pronaći, samo provjerite wiki wiki vašeg distropera). Na primjer, za kompiranje na Debianu / Ubuntuu potrebna je gradnja.
Nakon što je git paket instaliran na sustav, upotrijebite ga da biste preuzeli najnoviju verziju Firejail softvera.
git clone https://github.com/netblue30/firejail.git
Kod je na sustavu. Unesite preuzetu mapu za pokretanje postupka izrade pomoću CD naredbe.
cd firejail
Prije nego što se ovaj softver može sastaviti, morat ćetepokrenite konfiguraciju. Ovo će skenirati vaše računalo i reći softveru što ima vaše računalo, koje su specifikacije itd. Ovo je važno, a bez njega softver se neće graditi.
configure
Program je konfiguriran za kompilaciju. Sada generiraj makefile. Makefile sadrži upute za sastavljanje dijela softvera. Učinite to pomoću naredbe make.
make
Na kraju, instalirajte firejail softver na svoj sustav:
sudo make install-strip
Korištenje Firejaila
Slanje u Sandžak nešto s Firejailom je jednostavno. Za osnovni programski program, potrebno je koristiti prefiks "firejail" prije unosa naredbe. Na primjer: U Sandbox Gedit uređivač teksta i silos, ako nije u ostatku vaše Linux instalacije, napravite: firejail gedit u terminalu. To se prilično događa. Za jednostavan sandboxing ovo je dovoljno. No, zbog toga što je ovaj softver fin, potrebna je i neka konfiguracija.
Na primjer: ako trčite firejail firefox, preglednik Firefox pokrenut će se u zaključanom položajupješčanik, i ništa drugo u sustavu neće ga moći dodirnuti. To je sjajno za sigurnost. Međutim, ako želite preuzeti sliku u direktorij, možda je nećete moći jer Firejail možda nema pristup svim mapama u vašem sustavu itd. Kao rezultat, morat ćete proći kroz i posebno popisati gdje Pješčana i NE MOŽE ići na sustav. Evo kako to učiniti:
Lista bijelih i crnih popisa profila
Popisi crnih popisa i bijele liste stvar su po aplikaciji. Ne postoji način postavljanja globalnih zadanih postavki onome čemu zatvorene aplikacije mogu pristupiti. Firejail ima mnogo konfiguracijskih datoteka već postavljenih. Pomoću ovih konfiguracijskih datoteka generiraju se zadane postavke i osnovni korisnici neće trebati nikakvo uređivanje. Ipak, ako ste napredni korisnik, uređivanje ovih vrsta datoteka može biti korisno.
Otvorite terminal i krenite prema / etc / firejail.
cd /etc/firejail
Upotrijebite naredbu LS da biste pogledali sav sadržaj mape, a pomoću cijevi napravite vidljivost svake stranice. Pritisnite tipku Enter za pomicanje stranice prema dolje.
Pronađite konfiguracijsku datoteku za svoju aplikaciju i zabilježite je. U ovome ćemo nastaviti sa primjerom Firefoxa.
ls | more
Otvorite Firefox profil firejail u uređivaču teksta.
sudo nano /etc/firejail/firefox.profile
Kao što je ranije rečeno, aplikacija Firejail je ispravnazadane postavke. To znači da su programeri prošli i postavili zadane postavke koje bi mogle raditi za većinu korisnika. Na primjer: iako je aplikacija zatvorena, dostupni su direktorij ~ / Downloads i direktoriji dodataka u sustavu. Da biste ovom popisu dodali više stavki, idite na odjeljak konfiguracijske datoteke u kojoj se nalazi sve na popisu, i napišite svoja pravila.
Na primjer, da bih olakšao prijenos fotografija na moj Facebook profil u firefovoj verziji Firefoxa, morat ću dodati:
whitelist ~/Pictures
Ista premisa može se koristiti za crnu listu. Da biste spriječili da verzija softvera Firefox ne vidi određene direktoriju (bez obzira na sve), slobodno napravite nešto poput:
blacklist ~/secret/file/area
Spremite svoje promjene pomoću Ctrl + O
Napomena: "~ /" znači / kućni / trenutni korisnik
Zaključak
Sanboxing je sjajan način zaštitesami od nepropusnih aplikacija ili loših aktera koji žele ukrasti vaše podatke. Ako ste paranoični na Linuxu, vjerovatno je dobra ideja da se ovaj alat ozbiljno ustreli.
komentari