- - So richten Sie Firejail unter Linux ein

So richten Sie Firejail unter Linux ein

Linux hat den Ruf ziemlich sicher zu sein,und unter den drei großen Betriebssystemen treten bei der Privatsphäre weitaus weniger Probleme auf. So sicher Linux auch sein mag, es gibt immer Raum für Verbesserungen. Wir stellen vor: Firejail. Es handelt sich um eine Anwendung, mit der Benutzer eine laufende App nehmen und "ins Gefängnis" oder "Sandbox" setzen können. Mit Firejail können Sie eine App isolieren und den Zugriff auf andere Elemente im System verhindern. Die App ist das beliebteste Sandbox-Tool unter Linux. Aus diesem Grund haben sich viele Linux-Distributionen für die Auslieferung dieser Software entschieden. Hier erfahren Sie, wie Sie das Firejail unter Linux installieren.

SPOILER ALARM: Scrollen Sie nach unten und sehen Sie sich das Video-Tutorial am Ende dieses Artikels an.

Installation

Ubuntu

sudo apt install firejail

Debian

sudo apt-get install firejail

Arch Linux

sudo pacman -S firejail

Nicht zufrieden mit der Repo-Version von Firejail on Arch? Erwägen Sie stattdessen die Erstellung der Git-Version aus dem AUR.

Fedora

Leider gibt es kein Firejail-Paket fürFedora zu sehen. Die Haupt-Repos haben es nicht und es gibt keinen Grund zu der Annahme, dass sich dies ändern wird. Fedora-Benutzer können die Software weiterhin mit Copr installieren.

Copr ist sehr ähnlich zu PPAs auf Ubuntu oder demArch Linux AUR. Jeder Benutzer kann ein Copr-Repo erstellen und Software darauf platzieren. Es gibt viele FireJail Copr-Repos. Wenn also das in diesem Artikel aufgeführte Repo nicht mehr aktualisiert wird, können Sie auf der Website nach Ersatz suchen.

Gehen Sie wie folgt vor, um Firejail auf Fedora zu installieren:

sudo dnf copr enable ssabchew/firejail
sudo dnf install firejail

OpenSUSE

Wie die meisten Drittanbieter-Software für Suse finden Benutzer Firejail in der OBS. Versionen von Firejail können für die neuesten Versionen von Leap und Tumbleweed schnell installiert werden. Bring sie hierher.

Stellen Sie sicher, dass Sie auf die 1-Klick-Schaltfläche klicken, um die Installation über YaST durchzuführen.

Andere

Der Quellcode für Firejail ist leicht verfügbar und lässt sich leicht kompilieren, wenn Sie eine nicht unterstützte Linux-Distribution verwenden.

Installieren Sie zunächst das Git-Paket auf IhremVersion von Linux. Öffnen Sie dazu Ihren Paketmanager, suchen Sie nach "git" und installieren Sie es auf dem System. Stellen Sie sicher, dass Sie auch alle Build-Tools installieren, die speziell für Ihre Linux-Distribution entwickelt wurden, sofern Sie dies noch nicht getan haben (es sollte leicht zu finden sein, überprüfen Sie einfach das Wiki Ihrer Distribution). Zum Beispiel erfordert das Kompilieren unter Debian / Ubuntu das Erstellen der Software.

Sobald das Git-Paket auf dem System installiert wurde, können Sie mit ihm die neueste Version der Firejail-Software herunterladen.

git clone https://github.com/netblue30/firejail.git

Der Code befindet sich auf dem System. Geben Sie den heruntergeladenen Ordner ein, um den Erstellungsprozess mit dem Befehl cd zu starten.

cd firejail

Bevor diese Software kompiliert werden kann, müssen SieFühren Sie eine Konfiguration aus. Dadurch wird Ihr PC gescannt und der Software mitgeteilt, über welche Funktionen Ihr PC verfügt, welche technischen Daten vorliegen usw. Dies ist wichtig, und ohne diese Funktion kann die Software nicht erstellt werden.

configure

Das Programm ist für die Kompilierung konfiguriert. Jetzt erstellen wir ein Makefile. Ein Makefile enthält Anweisungen zum Erstellen einer Software. Tun Sie dies mit dem Befehl make.

make

Zuletzt installieren Sie die FireJail-Software auf Ihrem System:

sudo make install-strip

Verwenden von Firejail

Mit Firejail ist Sandboxing ein Kinderspiel. Für eine Basisprogramm-Sandbox ist es lediglich erforderlich, das Präfix „firejail“ zu verwenden, bevor Sie einen Befehl eingeben. Zum Beispiel: Um den Gedit-Texteditor zu sandboxen und einen Silo zu erstellen, wenn Sie von der restlichen Linux-Installation getrennt sind, gehen Sie wie folgt vor: firejail gedit im terminal. So funktioniert es. Für einfaches Sandboxing reicht dies aus. Aufgrund der Genauigkeit dieser Software ist jedoch eine gewisse Konfiguration erforderlich.

Zum Beispiel: wenn du rennst firejail firefoxläuft der Firefox-Browser gesperrtSandbox, und nichts anderes auf dem System kann es berühren. Das ist großartig für die Sicherheit. Wenn Sie jedoch ein Bild in ein Verzeichnis herunterladen möchten, ist dies möglicherweise nicht möglich, da Firejail möglicherweise keinen Zugriff auf alle Verzeichnisse auf Ihrem System usw. hat. Daher müssen Sie das Verzeichnis durchgehen und es speziell auflisten wo eine Sandbox CAN und CANNOT auf dem System gehen. So geht's:

Profil Whitelisting und Blacklisting

Blacklisting und Whitelisting sind app-spezifisch. Es gibt keine Möglichkeit, globale Standardeinstellungen für den Zugriff von inhaftierten Apps festzulegen. Firejail hat bereits viele Konfigurationsdateien eingerichtet. Sie generieren mit diesen Konfigurationsdateien vernünftige Standardeinstellungen, sodass grundlegende Benutzer keine Bearbeitung vornehmen müssen. Wenn Sie ein fortgeschrittener Benutzer sind, kann das Bearbeiten dieser Dateitypen dennoch hilfreich sein.

Öffne ein Terminal und gehe zu / etc / firejail.

cd /etc/firejail

Verwenden Sie den Befehl LS, um den gesamten Inhalt des Verzeichnisses anzuzeigen, und verwenden Sie eine Pipe, um jede Seite sichtbar zu machen. Drücken Sie die Eingabetaste, um die Seite nach unten zu verschieben.

Suchen Sie die Konfigurationsdatei für Ihre App und notieren Sie sie. Hier fahren wir mit dem Firefox-Beispiel fort.

ls | more

Öffnen Sie das Firefox FireJail-Profil im Nano-Texteditor.

sudo nano /etc/firejail/firefox.profile

Wie bereits erwähnt, ist die Firejail-App normalStandardeinstellungen. Dies bedeutet, dass die Entwickler Standardeinstellungen vorgenommen haben, die für die meisten Benutzer funktionieren sollten. Beispiel: Obwohl die App inhaftiert ist, sind das ~ / Downloads-Verzeichnis und die Plugin-Verzeichnisse auf dem System verfügbar. Um dieser Whitelist weitere Elemente hinzuzufügen, gehen Sie zu dem Abschnitt der Konfigurationsdatei, in dem alles auf die Whitelist gesetzt wird, und schreiben Sie Ihre eigenen Regeln.

Um beispielsweise das Hochladen von Fotos auf mein Facebook-Profil in der Firefox-Version von FireJail zu vereinfachen, muss Folgendes hinzugefügt werden:

whitelist ~/Pictures

Dieselbe Prämisse kann für das Blacklisting verwendet werden. Um zu verhindern, dass die Sandbox-Version von Firefox bestimmte Verzeichnisse sieht (egal was passiert), können Sie Folgendes tun:

blacklist ~/secret/file/area

Speichern Sie Ihre Änderungen mit Ctrl + O

Hinweis: "~ /" bedeutet / home / aktueller Benutzer

Fazit

Sanboxing ist ein hervorragender SchutzSie selbst von undichten Anwendungen oder schlechten Schauspielern, die Ihre Daten stehlen möchten. Wenn Sie unter Linux paranoid sind, ist es wahrscheinlich eine gute Idee, diesem Tool eine ernsthafte Chance zu geben.

Lesen Sie auch

So installieren Sie Homebrew unter Windows Subsystem für Linux unter Windows 10
So aktualisieren Sie das Windows-Subsystem für Linux unter Windows 10
Wie Root / Unroot T-Mobile LG G2X Auf Mac / Linux
LiveUSB-Installation: Erstellen Sie Live Linux USB, CD / DVD und laden Sie ISO-Images herunter
Wiccan ordnet Ihre Wiimote Ubuntu Linux For Remote Control zu
PlayOnLinux - Installieren Sie Windows-Spiele und -Software unter Ubuntu Linux
Bearbeiten Sie PDF-Dokumente in Ubuntu Linux mit PDFedit
Installieren und Verwenden von Specto unter Ubuntu Linux [Desktop-Benachrichtigung]
So ändern Sie die Größe von Desktopsymbolen in Ubuntu Linux
Installieren und Verwenden von Mplayer unter Ubuntu Linux
Installieren und verwenden Sie Wine unter Ubuntu Linux
Beschneiden von Bildern unter Ubuntu Linux mit GIMP

Bemerkungen