Linuxはかなり安全であるという評判がありますが、そして、3つのオペレーティングシステムのうち、プライバシーに関しては、はるかに少ない問題に直面しています。それでも、Linuxが安全である限り、常に改善の余地があります。 Firejailの紹介。これは、ユーザーが実行中のアプリを「jail it」または「sandbox it」で取得できるようにするアプリケーションです。 Firejailを使用すると、アプリを分離し、システム上の他の何かにアクセスできないようにすることができます。このアプリは、Linuxで最も人気のあるプログラムサンドボックスツールです。このため、多くのLinuxディストリビューションがこのソフトウェアの出荷を決定しています。 LinuxでFirejailを入手する方法は次のとおりです。
スポイラー警告:下にスクロールして、この記事の最後にあるビデオチュートリアルをご覧ください。
設置
Ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
ArchのFirejailのレポバージョンに満足していませんか?代わりに、AURからGitバージョンをビルドすることを検討してください。
フェドラ
残念ながら、Firejailパッケージはありません見るべきFedora。メインのリポジトリにはそれがなく、これが変わると信じる理由はありません。 FedoraユーザーはCoprを使用してソフトウェアをインストールできます。
CoprはUbuntuのPPAに非常に似ています。Arch Linux AUR。すべてのユーザーがCoprリポジトリを作成し、ソフトウェアを配置できます。 FireJail Coprリポジトリは多数あるため、この記事に記載したリポジトリの更新が停止した場合は、ウェブサイトにアクセスして代替品を見つけてください。
FedoraでFirejailを入手するには、次を実行します。
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
Suse用のほとんどのサードパーティソフトウェアと同様に、ユーザーはOBSでFirejailを見つけるでしょう。 Firejailのバージョンは、LeapとTumbleweedの最新バージョンにすばやくインストールできます。ここで入手してください。
YaSTを介してインストールするには、必ず1クリックボタンをクリックしてください。
その他
Firejailのソースコードはすぐに利用でき、サポートされていないLinuxディストリビューションを使用している場合は簡単にコンパイルできます。
開始するには、GitパッケージをインストールしますLinuxのバージョン。これを行うには、パッケージマネージャーを開き、「git」を検索してシステムにインストールします。 Linuxディストリビューション専用のビルドツールもインストールしていない場合は、インストールしてください(簡単に見つけられるはずです。ディストリビューションのwikiを確認してください)。たとえば、Debian / Ubuntuでコンパイルするにはbuild-essentialが必要です。
gitパッケージをシステムにインストールしたら、それを使用してFirejailソフトウェアの最新バージョンを取得します。
git clone https://github.com/netblue30/firejail.git
コードはシステム上にあります。ダウンロードしたフォルダを入力して、cdコマンドでビルドプロセスを開始します。
cd firejail
このソフトウェアをコンパイルする前に、する必要があります構成を実行します。これにより、PCがスキャンされ、PCの機能、仕様などがソフトウェアに通知されます。これは重要であり、ソフトウェアがなければソフトウェアはビルドされません。
configure
プログラムはコンパイル用に構成されています。それでは、メイクファイルを生成しましょう。メイクファイルには、ソフトウェアを構築するための指示があります。 makeコマンドを使用してこれを行います。
make
最後に、firejailソフトウェアをシステムにインストールします。
sudo make install-strip
Firejailを使用する
Firejailで何かをサンドボックス化するのは簡単です。 基本的なプログラムサンドボックスの場合、コマンドを入力する前に「firejail」プレフィックスを使用するだけです。たとえば、Geditテキストエディターをサンドボックス化し、Linuxインストールの残りの部分から切り離されている場合はサイロにするには、次のようにします。 firejail gedit ターミナルで。これはほとんどどのように機能するかです。単純なサンドボックス化では、これで十分です。ただし、このソフトウェアがいかに巧妙であるかにより、いくつかの構成が必要です。
例:実行する場合 firejail firefox、Firefoxブラウザーはロックされた状態で実行されますサンドボックス、およびシステム上の他の何もそれに触れることができません。これはセキュリティに最適です。ただし、ディレクトリにイメージをダウンロードする場合は、Firejailがシステムなどのすべてのディレクトリにアクセスできない可能性があるため、できない場合があります。そのため、具体的にリストアップする必要があります。サンドボックスがシステム上で移動できる場所と移動できない場所。方法は次のとおりです。
プロファイルのホワイトリストとブラックリスト
ブラックリストとホワイトリストはアプリごとのものです。 ジェイルされたアプリがアクセスできるもののグローバルなデフォルトを設定する方法はありません。 Firejailには多くの設定ファイルが既に設定されています。これらの設定ファイルで適切なデフォルトが生成されるため、基本的なユーザーは編集する必要がありません。それでも、上級ユーザーであれば、これらの種類のファイルを編集すると便利です。
ターミナルを開き、/ etc / firejailに移動します。
cd /etc/firejail
LSコマンドを使用してディレクトリのすべてのコンテンツを表示し、パイプを使用して各ページを表示可能にします。 Enterキーを押して、ページを下に移動します。
アプリの構成ファイルを見つけて、メモしておきます。これで、Firefoxの例を続けます。
ls | more
nanoテキストエディターでFirefox firejailプロファイルを開きます。
sudo nano /etc/firejail/firefox.profile
前述のように、Firejailアプリには正気がありますデフォルト。これは、開発者がほとんどのユーザーで機能するデフォルトを設定し終えたことを意味します。たとえば、アプリは投獄されていますが、システム上の〜/ Downloadsディレクトリとプラグインディレクトリは使用可能です。このホワイトリストにさらに項目を追加するには、すべてがホワイトリストに登録されている設定ファイルのセクションに移動し、独自のルールを記述します。
たとえば、FirejailバージョンのFirefoxでFacebookプロフィールに写真を簡単にアップロードするには、次を追加する必要があります。
whitelist ~/Pictures
同じ前提をブラックリストに使用できます。 Firefoxのサンドボックスバージョンが特定のディレクトリ(何があっても)を表示しないようにするには、次のようなことを行ってください。
blacklist ~/secret/file/area
で編集を保存 Ctrl + O
注:「〜/」は/ home / currentユーザーを意味します
結論
Sanboxingは保護する素晴らしい方法ですリークの多いアプリケーションや、データを盗もうとする悪意のある人物から身を守ってください。 Linuxに不安がある場合は、このツールを真剣に試してみることをお勧めします。
コメント