„Linux“ reputacija yra gana saugi,ir iš trijų didžiųjų operacinių sistemų privatumui kyla daug mažiau problemų. Nepaisant to, kokia saugi gali būti „Linux“, visada yra ką tobulinti. Pristatome „Firejail“. Tai yra programa, leidžianti vartotojams paimti bet kurią veikiančią programą ir ją „įkalinti“ arba „įkelti į smėlio dėžę“. „Firejail“ leidžia atskirti programą ir neleisti jai pasiekti nieko kito sistemoje. Programa yra populiariausias programos „smėlio dėžės“ įrankis „Linux“. Dėl šios priežasties daugelis „Linux“ platintojų nusprendė nusiųsti šią programinę įrangą. Štai kaip gauti „Firejail“ naudojant „Linux“.
SPOILER ALERT: Slinkite žemyn ir žiūrėkite vaizdo įrašo vadovėlį šio straipsnio pabaigoje.
Montavimas
Ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
„Arch Linux“
sudo pacman -S firejail
Nesate patenkinti „Firejail on Arch“ repo versija? Apsvarstykite galimybę sukurti „Git“ versiją iš AUR.
Fedora
Deja, nėra „Firejail“ paketoFedora, kurią reikia pamatyti. Pagrindiniai repo aktai to neturi ir nėra pagrindo manyti, kad tai pasikeis. „Fedora“ vartotojai vis dar gali įdiegti programinę įrangą su „Copr“.
„Copr“ yra labai panašus į „Ubuntu“ ar PPAArch Linux AUR. Bet kuris vartotojas gali susikurti „Copr“ atpirkimą ir įdėti į jį programinę įrangą. Yra daug „FireJail Copr“ replikų, taigi, jei tas, kurį išvardijame šiame straipsnyje, nustoja atnaujinti, nedvejodami eikite į svetainę ir raskite pakeitimą.
Norėdami gauti „Firejail“ Fedoroje, atlikite šiuos veiksmus:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
„OpenSUSE“
Kaip ir dauguma kitų „Suse“ programinės įrangos, vartotojai „Firejail“ ras OBS. „Firejail“ versijas galima greitai įdiegti naujausioms „Leap“ ir „Tumbleweed“ versijoms. Gaukite juos čia.
Norėdami įdiegti naudodami „YaST“, būtinai spustelėkite 1 paspaudimo mygtuką.
Kiti
„Firejail“ šaltinio kodas yra lengvai prieinamas ir lengvai sukompiliuotas, jei naudojate nepalaikomą „Linux“ paskirstymą.
Norėdami pradėti, įdiekite „Git“ paketą į savo telefoną„Linux“ versija. Tai padarykite atidarę savo paketų tvarkytuvę, ieškodami „git“ ir įdėję ją į sistemą. Be to, būtinai įdiekite visus specialius „Linux“ paskirstymo įrankius, jei to dar nepadarėte (jį turėtų būti lengva rasti, tiesiog patikrinkite distro viki). Pvz., Norint kompiliuoti „Debian“ / „Ubuntu“, reikia „build-essential“.
Įdiegę sistemoje „git“ paketą, naudokitės juo, kad patrauktumėte naujausią „Firejail“ programinės įrangos versiją.
git clone https://github.com/netblue30/firejail.git
Kodas yra sistemoje. Įveskite atsisiųstą aplanką ir pradėkite kūrimo procesą naudodami komandą cd.
cd firejail
Kad galėtumėte kompiliuoti šią programinę įrangą, turėsite tai padarytipaleiskite konfigūraciją. Tai nuskaitys jūsų asmeninį kompiuterį ir pasakys programinei įrangai, ką turi jūsų kompiuteryje, kokios yra specifikacijos ir pan. Tai svarbu, o be jo programinė įranga nebus kuriama.
configure
Programa sukonfigūruota kompiliavimui. Sukurkime makefile. „Makefile“ yra instrukcijos, kaip kurti programinę įrangą. Atlikite tai su komanda make.
make
Galiausiai įdiekite „firejail“ programinę įrangą į savo sistemą:
sudo make install-strip
Naudojant „Firejail“
Kažką smėlio dėžėje naudoti su „Firejail“ yra nesunku. Pagrindinės programos smėlio dėžės dėka prieš įvedant komandą reikia naudoti priešdėlį „firejail“. Pvz .: „Sandit“ „Gedit“ teksto rengyklę ir silosą, jei nėra likusios „Linux“ diegimo dalies, jūs darote: firejail gedit terminale. Tai beveik tiek, kiek tai veikia. Pakanka paprasto smėlio dėžės. Tačiau dėl to, kokia ši programinė įranga yra sudėtinga, reikia tam tikros konfigūracijos.
Pvz .: jei bėgi firejail firefox, „Firefox“ naršyklė veiks užrakintasmėlio dėžė, ir niekas kitas sistemoje negalės jo paliesti. Tai puikus saugumas. Tačiau, jei norite atsisiųsti vaizdą į katalogą, jums gali nepavykti, nes „Firejail“ gali neturėti prieigos prie visų jūsų sistemos katalogų ir pan. Dėl to turėsite pereiti ir konkrečiai išvardyti kur smėlio dėžė GALI ir NENORITE sistemos. Štai kaip tai padaryti:
Profilio baltasis sąrašas ir juodasis sąrašas
Juodųjų ir baltųjų sąrašų įtraukimas yra kiekvienos programos dalykas. Negalima nustatyti visuotinių numatytųjų, kurias gali pasiekti įkalintos programos. „Firejail“ jau yra įdiegusi daugybę konfigūracijos failų. Jie sukuria sveikus numatytuosius nustatymus su šiais konfigūracijos failais, todėl pagrindiniams vartotojams nereikės nieko taisyti. Vis dėlto, jei esate patyręs vartotojas, gali būti naudinga redaguoti šio tipo failus.
Atidarykite terminalą ir eikite į / etc / firejail.
cd /etc/firejail
Naudokite LS komandą, kad peržiūrėtumėte visą katalogo turinį, ir naudokite rinkinį, kad kiekvienas puslapis būtų matomas. Norėdami pereiti žemyn, paspauskite klavišą Enter.
Suraskite savo programos konfigūracijos failą ir atkreipkite į tai dėmesį. Toliau tęsime „Firefox“ pavyzdį.
ls | more
Nano teksto rengyklėje atidarykite „Firefox firejail“ profilį.
sudo nano /etc/firejail/firefox.profile
Kaip minėta anksčiau, „Firejail“ programa buvo nuovokinutylėjimai. Tai reiškia, kad kūrėjai išgyveno ir nustatė numatytuosius nustatymus, kurie turėtų veikti daugumai vartotojų. Pvz .: nors programa yra įkalinta, sistemoje yra ~ / atsisiuntimų katalogas ir įskiepių katalogai. Norėdami į šį baltąjį sąrašą įtraukti daugiau elementų, eikite į konfigūracijos failo skyrių, kuriame viskas yra įtraukta į baltąjį sąrašą, ir parašykite savo taisykles.
Pvz., Kad būtų lengviau įkelti nuotraukas į „Facebook“ profilį „Firefox“ versijoje „firejail“, turėsiu pridėti:
whitelist ~/Pictures
Tą pačią prielaidą galima naudoti įtraukiant juodąjį sąrašą. Norėdami neleisti smėlio dėžės „Firefox“ versijai matyti konkrečių katalogų (nesvarbu), nedvejodami darykite taip:
blacklist ~/secret/file/area
Išsaugokite pakeitimus naudodami Ctrl + O
Pastaba: „~ /“ reiškia / namai / dabartinis vartotojas
Išvada
„Sanboxing“ yra puikus būdas apsisaugotisau iš nesandarių programų ar blogų veikėjų, norinčių pavogti jūsų duomenis. Jei esate paranojiškas „Linux“ sistemoje, turbūt verta patarti šiam įrankiui rimtai.
Komentarai