똑똑한 기술 팁 - 리눅스 -Linux에서 Firejail을 설정하는 방법

Linux에서 Firejail을 설정하는 방법

리눅스는 상당히 안전하다는 명성을 가지고 있습니다.그리고 큰 세 가지 운영 체제 중에서 개인 정보 보호와 관련하여 훨씬 적은 문제가 발생합니다. 그럼에도 불구하고 리눅스만큼 안전하지만 항상 개선의 여지가 있습니다. Firejail을 소개합니다. 사용자가 실행중인 앱을 가져 와서“감옥”또는“샌드 박스”로 만들 수있는 응용 프로그램입니다. Firejail을 사용하면 앱을 분리하여 시스템의 다른 어떤 것에도 액세스하지 못하게 할 수 있습니다. 이 앱은 Linux에서 가장 인기있는 프로그램 샌드 박싱 도구입니다. 이 때문에 많은 Linux 배포판에서이 소프트웨어를 제공하기로 결정했습니다. Linux에서 Firejail을 얻는 방법은 다음과 같습니다.

스포일러 경고:이 기사의 끝 부분에서 아래로 스크롤하여 비디오 자습서를보십시오.

설치

우분투

sudo apt install firejail

데비안

sudo apt-get install firejail

아치 리눅스

sudo pacman -S firejail

Firejail on Arch의 Repo 버전이 마음에 들지 않습니까? 대신 AUR에서 Git 버전을 빌드하십시오.

페도라

불행히도에 대한 Firejail 패키지는 없습니다볼 수있는 페도라. 주요 리포지토리에는 이것이 없으며 변경 될 것이라고 믿을 이유가 없습니다. Fedora 사용자는 Copr을 사용하여 소프트웨어를 계속 설치할 수 있습니다.

Copr은 Ubuntu의 PPA와 매우 유사합니다.아치 리눅스 AUR. 모든 사용자는 Copr 저장소를 작성하고 소프트웨어를 배치 할 수 있습니다. FireJail Copr 리포지토리가 많이 있으므로이 기사에 나열된 업데이트가 중단되면 웹 사이트를 방문하여 교체품을 찾으십시오.

Fedora에서 Firejail을 얻으려면 다음을 수행하십시오.

sudo dnf copr enable ssabchew/firejail
sudo dnf install firejail

오픈 수세

Suse 용 타사 소프트웨어와 마찬가지로 사용자는 OBS에서 Firejail을 찾을 수 있습니다. 최신 버전의 Leap 및 Tumbleweed에 Firejail 버전을 빠르게 설치할 수 있습니다. 여기로가요

YaST를 통해 설치하려면 1- 클릭 버튼을 클릭하십시오.

다른

지원되지 않는 Linux 배포판 인 경우 Firejail의 소스 코드를 즉시 사용할 수 있으며 컴파일하기가 쉽습니다.

시작하려면 Git 패키지를리눅스 버전. 패키지 관리자를 열고 "git"을 검색 한 후 시스템에 설치하면됩니다. Linux 배포판에 특화된 빌드 도구를 아직 설치하지 않은 경우 설치하십시오 (쉽게 찾기 위해서는 배포판 위키를 확인하십시오). 예를 들어, 데비안 / 우분투에서 컴파일하려면 빌드 필수가 필요합니다.

git 패키지가 시스템에 설치되면이를 사용하여 최신 버전의 Firejail 소프트웨어를 가져옵니다.

git clone https://github.com/netblue30/firejail.git

코드는 시스템에 있습니다. 다운로드 한 폴더를 입력하여 cd 명령으로 빌드 프로세스를 시작하십시오.

cd firejail

이 소프트웨어를 컴파일하려면 먼저구성을 실행하십시오. 이렇게하면 PC를 스캔하고 소프트웨어에 PC의 사양, 사양 등을 알려줄 수 있습니다. 이것은 중요하며 소프트웨어가 없으면 소프트웨어가 빌드되지 않습니다.

configure

프로그램이 컴파일되도록 구성되었습니다. 이제 makefile을 생성 해 봅시다. makefile에는 소프트웨어를 만드는 지침이 있습니다. make 명령으로이를 수행하십시오.

make

마지막으로 시스템에 firejail 소프트웨어를 설치하십시오 :

sudo make install-strip

Firejail 사용

Firejail로 무언가를 샌드 박싱하는 것은 쉽습니다. 기본 프로그램 샌드 박스의 경우 명령을 입력하기 전에“firejail”접두사를 사용하면됩니다. 예를 들어 : Gedit 텍스트 편집기를 샌드 박스로 만들고 나머지 Linux 설치에서 벗어나는 경우 사일로를 사용하려면 다음을 수행하십시오. firejail gedit 터미널에서. 이것은 작동 방식과 거의 같습니다. 간단한 샌드 박싱의 경우 이것으로 충분합니다. 그러나이 소프트웨어가 얼마나 까다롭기 때문에 일부 구성이 필요합니다.

예를 들면 다음과 같습니다. firejail firefoxFirefox 브라우저는 잠긴 상태로 실행됩니다샌드 박스를 사용하면 시스템의 어떤 것도 터치 할 수 없습니다. 이것은 보안에 좋습니다. 그러나 이미지를 디렉토리에 다운로드하려는 경우 Firejail이 시스템 등의 모든 디렉토리에 액세스하지 못할 수 있으므로 결과를 확인할 수 없습니다. 샌드 박스 CAN 및 CANNOT는 시스템에서 작동하지 않습니다. 방법은 다음과 같습니다.

프로필 허용 목록 및 차단 목록

블랙리스트 및 화이트리스트는 앱마다 다릅니다. 탈옥 된 앱이 액세스 할 수있는 항목에 대한 전역 기본값을 설정하는 방법은 없습니다. Firejail에는 이미 많은 구성 파일이 설정되어 있습니다. 이러한 구성 파일을 사용하여 기본 기본값을 생성하므로 기본 사용자는 편집 할 필요가 없습니다. 그래도 고급 사용자 인 경우 이러한 유형의 파일을 편집하면 유용 할 수 있습니다.

터미널을 열고 / etc / firejail로 향하십시오.

cd /etc/firejail

LS 명령을 사용하여 디렉토리의 모든 내용을보고 파이프를 사용하여 각 페이지를 볼 수있게하십시오. Enter 키를 눌러 페이지를 아래로 이동하십시오.

앱의 구성 파일을 찾아서 기록해 둡니다. 이번에는 Firefox 예제를 계속 진행할 것입니다.

ls | more

나노 텍스트 편집기에서 Firefox firejail 프로파일을 엽니 다.

sudo nano /etc/firejail/firefox.profile

앞에서 언급했듯이 Firejail 앱은 제정신입니다.기본값. 이는 개발자가 대부분의 사용자에게 적합한 기본값을 설정하고 설정했음을 의미합니다. 예를 들어, 앱이 탈옥되었지만 시스템의 ~ / Downloads 디렉토리 및 플러그인 디렉토리를 사용할 수 있습니다. 이 화이트리스트에 더 많은 항목을 추가하려면 모든 것이 화이트리스트되는 구성 파일 섹션으로 이동하여 고유 한 규칙을 작성하십시오.