Linux reputācija ir diezgan droša,un no trim lielajām operētājsistēmām tas rada daudz mazāk problēmu, kad runa ir par privātumu. Neskatoties uz to, cik drošs var būt Linux, vienmēr ir ko uzlabot. Iepazīstinām ar Firejail. Tā ir lietojumprogramma, kas lietotājiem ļauj lietot jebkuru darbināmu lietotni un “ieslodzīt to cietumā” vai “smilšu kastē”. Firejail ļauj izolēt lietotni un neļaut tai piekļūt visam citam sistēmā. Lietotne ir vispopulārākais programmas smilšu kastes rīks operētājsistēmā Linux. Tieši šī iemesla dēļ daudzi Linux izplatītāji ir nolēmuši nosūtīt šo programmatūru. Lūk, kā iegūt Firejail operētājsistēmā Linux.
SPOILER BRĪDINĀJUMS: Ritiniet uz leju un skatieties video pamācību šī raksta beigās.
Uzstādīšana
Ubuntu
sudo apt install firejail
Debijas
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
Vai neesat apmierināts ar Firejail on Arch repo versiju? Tā vietā apsveriet Git versijas veidošanu no AUR.
Fedora
Diemžēl nav Firejail pakotnes domēnamFedora, kas jāredz. Galvenajiem repo nav, un nav iemesla uzskatīt, ka tas mainīsies. Fedora lietotāji joprojām var instalēt programmatūru, izmantojot Copr.
Varš ir ļoti līdzīgs Ubuntu vai EPLArch Linux AUR. Ikviens lietotājs var veikt Copr repo un ievietot tajā programmatūru. Ir daudz FireJail Copr repo, tādēļ, ja tas, kuru mēs uzskaitām šajā rakstā, pārtrauc atjaunināšanu, dodieties uz vietni un atrodiet aizvietotāju.
Lai iegūtu Firejail vietnē Fedora, rīkojieties šādi:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
Tāpat kā vairumam trešo personu programmatūru Suse, lietotāji OBS atradīs Firejail. Firejail versijas var ātri instalēt jaunākajām Leap un Tumbleweed versijām. Iegūstiet viņus šeit.
Noteikti noklikšķiniet uz viena klikšķa pogas, lai instalētu, izmantojot YaST.
Cits
Firejail avota kods ir viegli pieejams un viegli sastādāms, ja izmantojat neatbalstītu Linux izplatīšanu.
Lai sāktu, instalējiet Git pakotni savāLinux versija. To dariet, atverot pakešu pārvaldnieku, meklējot “git” un instalējot to sistēmā. Noteikti instalējiet arī visus Linux rīku izplatīšanas rīkus, ja vēl to neesat izdarījis (to vajadzētu viegli atrast, vienkārši pārbaudiet distro wiki). Piemēram, apkopošanai Debian / Ubuntu ir nepieciešama būtiska versija.
Kad sistēmā git ir instalēta pakete, izmantojiet to, lai satvertu jaunāko Firejail programmatūras versiju.
git clone https://github.com/netblue30/firejail.git
Kods ir sistēmā. Ievadiet lejupielādēto mapi, lai sāktu veidošanas procesu ar komandu cd.
cd firejail
Lai šī programmatūra varētu kompilēt, jums tas būs jādarapalaist konfigurāciju. Tas skenēs jūsu datoru un pateiks programmatūrai, kāds ir jūsu dators, kādas ir specifikācijas utt. Tas ir svarīgi, un bez tā programmatūra netiks veidota.
configure
Programma ir konfigurēta kompilēšanai. Izveidosim makefile. Makefile ir instrukcijas programmatūras izstrādāšanai. Dariet to ar komandu make.
make
Visbeidzot, instalējiet firejail programmatūru savā sistēmā:
sudo make install-strip
Izmantojot Firejail
Kaut ko smilšukastīt ar Firejail ir viegli. Pamatprogrammas smilšu kastei viss, kas nepieciešams, pirms komandas ievadīšanas ir jāizmanto prefikss “firejail”. Piemēram: Sandit Gedit teksta redaktorā un tvertnē, ja nav pārējās jūsu Linux instalācijas, jūs rīkojaties šādi: firejail gedit terminālī. Tas ir diezgan daudz, kā tas darbojas. Tas ir pietiekami, lai veiktu vienkāršu smilšu kasti. Tomēr, ņemot vērā, cik smalka ir šī programmatūra, ir nepieciešama zināma konfigurācija.
Piemēram: ja jūs vadāt firejail firefox, pārlūkprogramma Firefox darbosies bloķētā režīmāsmilšu kaste, un nekas cits sistēmā to nevarēs pieskarties. Tas ir lieliski piemērots drošībai. Tomēr, ja vēlaties lejupielādēt attēlu direktorijā, iespējams, to nevarēsit, jo Firejail var nebūt piekļuves katram direktorijam jūsu sistēmā utt. Tā rezultātā jums būs jāiziet un īpaši jāizveido saraksts. kur sistēmā smilšu kaste VAR NEVAJADZĒT. To var izdarīt šādi:
Profila baltajā sarakstā un melnajā sarakstā
Melnajā sarakstā iekļaušana un baltajā sarakstā iekļaušana ir katras lietotnes lieta. Nevar noteikt globālās noklusējuma vērtības tam, kam var piekļūt ieslodzītās lietotnes. Firejail jau ir iestatīti daudzi konfigurācijas faili. Izmantojot šos konfigurācijas failus, tie rada saprātīgas noklusējuma vērtības, un rezultātā pamata lietotājiem nevajadzēs rediģēt. Tomēr, ja esat pieredzējis lietotājs, šāda veida failu rediģēšana var būt noderīga.
Atveriet termināli un dodieties uz / etc / firejail.
cd /etc/firejail
Izmantojiet komandu LS, lai apskatītu visu direktorija saturu, un izmantojiet caurulīti, lai katra lapa būtu skatāma. Lai pārvietotos pa lapu, nospiediet taustiņu Enter.
Atrodiet savas lietotnes konfigurācijas failu un ņemiet to vērā. Tajā mēs turpināsim ar Firefox piemēru.
ls | more
Atveriet Firefox firejail profilu nano teksta redaktorā.
sudo nano /etc/firejail/firefox.profile
Kā minēts iepriekš, Firejail lietotne ir saprātīganoklusējumi. Tas nozīmē, ka izstrādātāji ir izgājuši cauri un iestatījuši noklusējumus, kuriem vajadzētu darboties lielākajai daļai lietotāju. Piemēram: lai arī lietotne ir ieslodzīta, ir pieejams direktorijs ~ / Lejupielādes un spraudņu direktorijas sistēmā. Lai šim baltajam sarakstam pievienotu vairāk vienumu, dodieties uz konfigurācijas faila sadaļu, kurā viss tiek iekļauts baltajā sarakstā, un uzrakstiet savus noteikumus.
Piemēram, lai būtu vieglāk augšupielādēt fotoattēlus manā Facebook profilā Firefox Firejail versijā, man būs jāpievieno:
whitelist ~/Pictures
To pašu premisu var izmantot melnajā sarakstā. Lai neļautu Firefox smilšu kastē redzēt konkrētus direktorijus (neatkarīgi no tā), rīkojieties šādi:
blacklist ~/secret/file/area
Saglabājiet labojumus, izmantojot Ctrl + O
Piezīme: “~ /” nozīmē / mājas / pašreizējais lietotājs
Secinājums
Sanboxing ir lielisks veids, kā aizsargātiessevi no nekontrolētām lietojumprogrammām vai sliktiem dalībniekiem, kas vēlas zagt jūsu datus. Ja jums ir paranojas operētājsistēmā Linux, iespējams, ir laba ideja šo rīku nopietni uzņemt.
Komentāri