לינוקס יש מוניטין של להיות בטוחה למדי,ומתוך שלוש מערכות ההפעלה הגדולות הוא נתקל בהרבה פחות בעיות בכל הנוגע לפרטיות. עדיין, ככל שיהיה לינוקס בטוח, תמיד יש מקום לשיפור. הכירו את Firejail. זו אפליקציה שמאפשרת למשתמשים לקחת כל אפליקציה הפועלת, "לכלא אותה", או "ארגז חול". Firejail מאפשר לך לבודד אפליקציה ולמנוע ממנה גישה לכל דבר אחר במערכת. היישום הוא הכלי הפופולרי ביותר לארגז חול בתוכנת לינוקס. זה בגלל זה, הרבה הפצות לינוקס החליטו לשלוח תוכנה זו. כך תוכלו להשיג את ה- Firejail ב- Linux.
התראת ספוילר: גלול מטה וצפה במדריך הווידיאו בסוף מאמר זה.
התקנה
אובונטו
sudo apt install firejail
דביאן
sudo apt-get install firejail
קשת לינוקס
sudo pacman -S firejail
לא מרוצה מגרסת הריפו של Firejail ב- Arch? שקול לבנות את גרסת ה- Git מ- AUR במקום זאת.
פדורה
למרבה הצער, אין חבילת Firejail עבורפדורה להיראות. למאפים הראשיים אין את זה, ואין שום סיבה להאמין שזה ישתנה. משתמשי פדורה יכולים עדיין להתקין את התוכנה באמצעות Copr.
Copr דומה מאוד ל- PPAs באובונטו, או ל-קשת לינוקס AUR. כל משתמש יכול לעשות ריפו של Copr ולהניח עליו תוכנה. יש הרבה מאפייני FireJail Copr, כך שאם זה שנמצא ברשימה במאמר זה מפסיק לעדכן, אל תהסס ללכת לאתר ולמצוא תחליף.
כדי לקבל Firejail על פדורה, עשה:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
כמו רוב תוכנות הצד השלישי עבור Suse, המשתמשים ימצאו את Firejail ב- OBS. גרסאות של Firejail ניתנות להתקנה במהירות עבור הגרסאות האחרונות של Leap and Tumbleweed. תביא אותם לכאן.
הקפד ללחוץ על כפתור לחיצה אחת להתקנה באמצעות YaST.
אחר
קוד המקור של Firejail זמין וקל להרכבה אם אתה נמצא בהפצה לינוקס שאינה נתמכת.
כדי להתחיל, התקן את חבילת Git במחשב שלךגרסת לינוקס. עשה זאת על ידי פתיחת מנהל החבילות שלך, חיפוש "git" והתקנתו למערכת. הקפד להתקין גם כלים לבנות המיוחדים להפצה לינוקס שלך, אם לא עשית זאת (זה אמור להיות קל למצוא, פשוט בדוק את הוויקי של ההפצה שלך). לדוגמה, עריכה על דביאן / אובונטו דורשת בניה חיונית.
לאחר התקנת חבילת ה- git במערכת, השתמש בה כדי לתפוס את הגרסה האחרונה של תוכנת Firejail.
git clone https://github.com/netblue30/firejail.git
הקוד נמצא במערכת. היכנס לתיקיה שהורדת כדי להתחיל את תהליך הבנייה באמצעות הפקודה cd.
cd firejail
לפני שתוכנה זו תוכל להדר, תצטרך לעשות זאתהפעל תצורה. זה יסרוק את המחשב האישי שלך, ויגיד לתוכנה מה יש למחשב האישי שלך, מהם המפרט וכו '. זה חשוב, ובלעדיו התוכנה לא תבנה.
configure
התוכנית מוגדרת להרכבה. עכשיו, בואו נוצר קובץ מקיף. ל- makefile הוראות לבניית פיסת תוכנה. עשה זאת באמצעות הפקודה עשה.
make
לבסוף, התקן את תוכנת FireJail למערכת שלך:
sudo make install-strip
באמצעות Firejail
קל לארגן ארגזי חול עם Firejail. עבור ארגז חול של תוכנית בסיסית, כל מה שנדרש הוא להשתמש בקידומת “firejail” לפני הכניסה לפקודה. לדוגמה: ל- Sandbox, עורך הטקסט של גדיט, ולסילו אם לא נותר משאר ההתקנה שלך ב- Linux, אתה עושה: firejail gedit בטרמינל. זה פחות או יותר איך זה עובד. לצורך ארגזי חול פשוטים זה מספיק. עם זאת, בגלל עדכון תוכנה זו, יש צורך בתצורה מסוימת.
לדוגמא: אם אתה רץ firejail firefox, דפדפן Firefox יפעל במנעולארגז חול ושום דבר אחר במערכת לא יצליח לגעת בו. זה נהדר לביטחון. עם זאת, אם ברצונך להוריד תמונה לספרייה, יתכן שלא תוכל לעשות זאת, מכיוון ש- Firejail לא תהיה גישה לכל ספרייה במערכת שלך וכדומה. כתוצאה, תצטרך לעבור ולפרט באופן ספציפי. איפה ארגז חול לא יכולים להשתמש במערכת. כך עושים זאת:
רשימה של רשימת פרופילים ורשימה שחורה
רשימה שחורה ורישום לבן הם דבר לכל אפליקציה. אין דרך להגדיר ברירות מחדל גלובליות לאילו יישומים הכלואים יכולים לגשת. ל- Firejail קבצי תצורה רבים שהוגדרו כבר. הם מייצרים ברירת מחדל שפויה עם קבצי התצורה הללו, וכתוצאה מכך משתמשים בסיסיים לא יצטרכו לערוך שום עריכה. ובכל זאת, אם אתה משתמש מתקדם, עריכת קבצים מסוג זה יכולה להיות שימושית.
פתח מסוף, ופנה אל / וכו '/ אש כלא.
cd /etc/firejail
השתמש בפקודה LS כדי להציג את כל התוכן של הספרייה, והשתמש בצינור כדי להפוך כל עמוד לצפייה. לחץ על מקש Enter כדי להזיז את הדף.
מצא את קובץ התצורה עבור האפליקציה שלך, ושמור עליו. בכך נמשיך עם הדוגמה של Firefox.
ls | more
פתח את פרופיל Firejail של Firefox בעורך הטקסט של ננו.
sudo nano /etc/firejail/firefox.profile
כאמור, אפליקציית Firejail השפויהברירות מחדל. המשמעות היא שהמפתחים עברו והגדירו ברירות מחדל שאמורות לעבוד עבור רוב המשתמשים. לדוגמה: למרות שהאפליקציה נכלאת, ספריית ~ / הורדות וספריות התוספים במערכת זמינים. כדי להוסיף פריטים נוספים לרשימת ההיתרים הזו, עבור לקטע של קובץ ה- config בו מופיעים כל רשימת הלוחות, וכתוב את הכללים שלך.
לדוגמה, כדי להקל על העלאת תמונות לפרופיל הפייסבוק שלי בגירסת האש של פיירפוקס, אצטרך להוסיף:
whitelist ~/Pictures
ניתן להשתמש באותה הנחת יסוד לרישום שחור. כדי למנוע מגרסת ארגז החול של Firefox לראות ספריות ספציפיות (לא משנה מה), אל תהסס לעשות משהו כמו:
blacklist ~/secret/file/area
שמור את העריכות שלך באמצעות Ctrl + O
הערה: "~ /" פירושו / משתמש ביתי / נוכחי
סיכום
Sanboxing היא דרך מבריקה להגןעצמך מיישומים דולפים, או שחקנים רעים המחפשים לגנוב את הנתונים שלך. אם אתה פרנואיד ב- Linux, כנראה שזה רעיון טוב לתת לכלי זה צילום רציני.
הערות