A Linuxnak jó hírneve van, hogy meglehetősen biztonságos,és a három nagy operációs rendszerből sokkal kevesebb kérdést vet fel a magánélet vonatkozásában. Mégis, olyan biztonságos, mint a Linux, mindig van fejlesztési lehetőség. Bemutatjuk a Firejail-t. Ez egy olyan alkalmazás, amely lehetővé teszi a felhasználók számára, hogy bármilyen futó alkalmazást elkészítsenek, és „börtönbe helyezzék”, vagy „homokozóba tegyék”. A Firejail lehetővé teszi az alkalmazás elkülönítését, és megakadályozhatja, hogy bármi máshoz hozzáférjen a rendszeren. Az alkalmazás a Linux legnépszerűbb programja a homokozó eszköz. Ez az oka annak, hogy sok Linux disztribúció úgy döntött, hogy szállítja ezt a szoftvert. Így juthat el a Firejail Linuxhoz.
SPOILER FIGYELMEZTETÉS: Görgessen le, és nézze meg a videó bemutatóját a cikk végén.
Telepítés
Ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
Nem elégedett a Firejail on Arch repo verziójával? Fontolja meg a Git verziójának az AUR-ból való kiépítését.
Fedora
Sajnos nincs Firejail csomag aFedora látni kell. A fő repo-oknak nincs meg, és nincs ok azt hinni, hogy ez megváltozik. A Fedora felhasználói továbbra is telepíthetik a szoftvert, a Copr használatával.
A Copr nagyon hasonlít az Ubuntu vagy aArch Linux AUR. Bármely felhasználó készíthet Copr repo-t és tehet szoftvert rajta. Számos FireJail Copr repo található, tehát ha a cikkben felsorolt frissítés leáll, nyugodtan lépjen a weboldalra, és keressen egy csereprogramot.
Ahhoz, hogy Firejail a Fedora-ra legyen, tegye a következőket:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
Mint a legtöbb Suse által gyártott harmadik féltől származó szoftver, a felhasználók megtalálják a Firejailt az OBS-ben. A Firejail verziója gyorsan telepíthető a Leap és a Tumbleweed legújabb verzióira. Hozd ide őket.
Ne felejtsen el kattintani az 1 kattintás gombra a YaST segítségével történő telepítéshez.
Egyéb
A Firejail forráskódja könnyen elérhető és könnyen lefordítható, ha nem támogatott Linux disztribúciót használ.
Az induláshoz telepítse a Git csomagot a készülékérea Linux verziója. Ehhez nyissa meg a csomagkezelőt, keresse meg a „git” kifejezést, és telepítse a rendszerre. Ne felejtsen el telepíteni a Linux terjesztéshez speciális eszközöket sem, ha még nem tette meg (ennek könnyűnek kell lennie, csak ellenőrizze a diszkó wikit). Például a Debian / Ubuntu fordításánál build-Essential szükséges.
Miután a git csomagot telepítette a rendszerre, használja azt a Firejail szoftver legújabb verziójának megragadásához.
git clone https://github.com/netblue30/firejail.git
A kód a rendszeren van. Írja be a letöltött mappát, hogy a cd paranccsal elindítsa az összeállítási folyamatot.
cd firejail
Mielőtt ez a szoftver lefordulhat, meg kell tenniefuttasson egy konfigurációt. Ezzel átvizsgálja a PC-jét, és megmondja a szoftvernek, hogy mi van a számítógépével, mi a specifikációk stb. Ez fontos, és anélkül a szoftver nem fog épülni.
configure
A program konfigurálva van a fordításhoz. Hozzunk létre egy makefile-t. A makefile utasításokat tartalmaz egy szoftver összeállításához. Ezt tegye a make paranccsal.
make
Végül telepítse a firejail szoftvert a rendszerére:
sudo make install-strip
A Firejail használata
Könnyű homokozni valamit a Firejail segítségével. Alapvető program-homokozóhoz csak a “firejail” előtag használata szükséges, mielőtt a parancsot megadná. Például: a Sandithoz, a Gedit szövegszerkesztőhöz és a silóhoz, ha nincs a Linux telepítés többi részén: firejail gedit a terminálon. Ez nagyjából működik. Az egyszerű homokozóhoz ez elég. Mivel azonban ez a szoftver finom, némi konfigurációra van szükség.
Például: ha futsz firejail firefox, a Firefox böngésző zárolva fog futnihomokozó, és a rendszer semmi más nem fogja tudni megérinteni. Ez nagy a biztonság szempontjából. Ha képet szeretne letölteni egy könyvtárba, akkor valószínűleg nem lesz képes, mivel a Firejailnek nincs hozzáférése a rendszer minden könyvtárához stb. Ennek eredményeként át kell mennie, és konkrétan fel kell listáznia ahol egy homokozó nem és nem tud menni a rendszeren. A következőképpen teheti meg:
Profil engedélyezése és feketelistája
A feketelistára és a balra történő felvétel egy alkalmazásonkénti dolog. Semmilyen módon nem állíthatjuk be a globális alapértelmezéseket az egyes börtönbe helyezett alkalmazások számára. A Firejail számos konfigurációs fájlt már beállított. Ezekkel a konfigurációs fájlokkal ésszerű alapértelmezéseket generálnak, és ennek eredményeként az alapfelhasználóknak nem kell módosítaniuk. Mindazonáltal, ha Ön haladó felhasználó, akkor az ilyen típusú fájlok szerkesztése hasznos lehet.
Nyisson meg egy terminált, és menjen az / etc / firejail címre.
cd /etc/firejail
Az LS paranccsal tekintheti meg a könyvtár összes tartalmát, és használjon csővezetéket az egyes oldalak láthatóvá tételéhez. Az Enter lenyomásával lépjen az oldal lefelé.
Keresse meg az alkalmazás konfigurációs fájlját, és vegye figyelembe ezt. Ebben folytatjuk a Firefox példát.
ls | more
Nyissa meg a Firefox firejail profilját a nano szövegszerkesztőben.
sudo nano /etc/firejail/firefox.profile
Mint korábban kijelentettük, a Firejail alkalmazás ésszerűalapértékekre. Ez azt jelenti, hogy a fejlesztők átmentek és beállítottak olyan alapértelmezéseket, amelyeknek a legtöbb felhasználó számára működniük kell. Például: bár az alkalmazást börtönbe helyezték, a rendszer ~ / Letöltések könyvtára és plug-in könyvtárak állnak rendelkezésre. Ha további elemeket szeretne hozzáadni ehhez a balos listához, ugorjon a konfigurációs fájl azon szakaszára, ahol mindent engedélyeznek, és írja be saját szabályait.
Például ahhoz, hogy megkönnyítsük a fényképek feltöltését a Facebook-profilomra a Firefox firejail verziójában, hozzá kell tennem:
whitelist ~/Pictures
Ugyanez az előfeltevés használható a feketelistára. Annak megakadályozása érdekében, hogy a Firefox homokdobozban lévő verziója konkrét könyvtárakat jelenítsen meg (függetlenül attól), tegyen nyugodtan valamit, például:
blacklist ~/secret/file/area
Mentsd el a szerkesztéseket a Ctrl + O
Megjegyzés: A „~ /” jelentése / otthoni / jelenlegi felhasználó
Következtetés
A Sanboxing a védelem zseniális módjamagad a szivárgó alkalmazásoktól vagy rossz szereplőktől, akik el akarják lopni az adatait. Ha paranoiás vagy a Linux alatt, akkor valószínűleg jó ötlet ezt az eszközt komolyan venni.
Hozzászólások