Linux har et rykte på seg for å være ganske sikker,og ut av de tre store operativsystemene får det langt mindre problemer når det gjelder personvern. Likevel, så sikkert som Linux kan være, er det alltid rom for forbedringer. Vi presenterer Firejail. Det er et program som lar brukere ta en hvilken som helst app som kjører, og "fengsel den", eller "sandkasse den". Firejail lar deg isolere en app og forhindre at den får tilgang til noe annet på systemet. Appen er det mest populære programmet sandboxing-verktøyet på Linux. Det er på grunn av dette har mange Linux-distribusjoner bestemt seg for å sende denne programvaren. Slik får du Firejail på Linux.
AVSLØRINGS VARSEL: Bla nedover og se videoopplæringen på slutten av denne artikkelen.
Installasjon
Ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
Ikke fornøyd med repo-versjonen av Firejail on Arch? Vurder å bygge Git-versjonen fra AUR i stedet.
Fedora
Dessverre er det ingen Firejail-pakke forFedora å bli sett. De viktigste reposene har det ikke, og det er ingen grunn til å tro at dette vil endre seg. Fedora-brukere kan fortsatt installere programvaren, med Copr.
Copr ligner veldig på PPA-er på Ubuntu, ellerArch Linux AUR. Enhver bruker kan lage en Copr-repo og sette programvare på den. Det er mange FireJail Copr-repos, så hvis den vi viser i denne artikkelen slutter å oppdatere, kan du gjerne gå til nettstedet og finne en erstatning.
For å få Firejail på Fedora, gjør du:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
Opensuse
Som de fleste tredjepartsprogramvare for Suse, vil brukere finne Firejail i OBS. Versjoner av Firejail kan raskt installeres for de nyeste versjonene av Leap and Tumbleweed. Få dem hit.
Husk å klikke på 1-klikk-knappen for å installere via YaST.
Annen
Kildekoden til Firejail er lett tilgjengelig og enkel å kompilere hvis du bruker en Linux-distribusjon som ikke støttes.
For å starte, installerer du Git-pakken på dinversjon av Linux. Gjør dette ved å åpne pakkehåndtereren, søke etter "git" og installere den på systemet. Husk også å installere eventuelle byggeverktøy som er spesielle for Linux-distribusjonen din, hvis du ikke allerede har gjort det (det skal være enkelt å finne, bare sjekk distro-wikien din). For eksempel krever kompilering på Debian / Ubuntu bygg-essensielt.
Når git-pakken er installert på systemet, kan du bruke den til å ta tak i den nyeste versjonen av Firejail-programvaren.
git clone https://github.com/netblue30/firejail.git
Koden er på systemet. Gå inn i den nedlastede mappen for å starte byggeprosessen med cd-kommandoen.
cd firejail
Før denne programvaren kan kompilere, må du gjøre detkjør en konfigurering. Dette vil skanne PC-en din og fortelle programvaren hva PC-en din har, hva spesifikasjonene er, osv. Dette er viktig, og uten det vil ikke programvaren bygge.
configure
Programmet er konfigurert for kompilering. La oss nå lage en fil. En makefile har instruksjoner for å bygge et programvare. Gjør dette med make-kommandoen.
make
Til slutt, installer firejail-programvaren på systemet ditt:
sudo make install-strip
Bruker Firejail
Det er enkelt å sandkasse noe med Firejail. For en enkel sandkasse med programmet er alt som kreves å bruke “firejail” -prefikset før du går inn i en kommando. For eksempel: til Sandbox, Gedit-tekstredigeringsprogrammet, og siloen, hvis du er av resten av Linux-installasjonen, gjør du det: firejail gedit i terminalen. Dette er stort sett slik det fungerer. For enkel sandkasse er dette nok. På grunn av hvor fin denne programvaren er, er det imidlertid nødvendig med en viss konfigurasjon.
For eksempel: hvis du løper firejail firefox, vil Firefox-nettleseren kjøres i en låstsandkasse, og ingenting annet på systemet vil kunne berøre den. Dette er utmerket for sikkerhet. Imidlertid, hvis du vil laste ned et bilde til en katalog, kan det hende du ikke kan gjøre det, da Firejail kanskje ikke har tilgang til hver katalog på systemet ditt og osv. Som et resultat, må du gå gjennom og spesifisere listen ut der en sandkasse IKKE og IKKE kan gå på systemet. Slik gjør du det:
Profil Hviteliste og svarteliste
Svartelisting og hviteliste er en ting per app. Det er ikke noen måte å angi globale standardverdier for hva fanget apper kan få tilgang til. Firejail har mange konfigurasjonsfiler som allerede er satt opp. De genererer vanlige standarder med disse konfigurasjonsfilene, og som et resultat trenger ikke grunnleggende brukere å gjøre noen redigering. Likevel, hvis du er en avansert bruker, kan det være nyttig å redigere disse filtypene.
Åpne en terminal, og gå over til / etc / firejail.
cd /etc/firejail
Bruk LS-kommandoen til å se alt innholdet i katalogen, og bruk et rør for å gjøre hver side synlig. Trykk på enter-tasten for å gå nedover på siden.
Finn konfigurasjonsfilen for appen din, og noter den. I dette fortsetter vi med Firefox-eksemplet.
ls | more
Åpne Firefox firejail-profilen i nano-tekstredigereren.
sudo nano /etc/firejail/firefox.profile
Som nevnt tidligere har Firejail-appen tilregneligmislighold. Dette betyr at utviklerne har gått gjennom og satt opp standardverdier som skal fungere for de fleste brukere. For eksempel: selv om appen er fengslet, er katalogen ~ / Downloads og plugin på systemet tilgjengelig. Hvis du vil legge til flere elementer i denne hvitelisten, går du til delen av konfigurasjonsfilen der alt blir hvitelistet og skriver dine egne regler.
For å gjøre det enklere å laste opp bilder til Facebook-profilen min i Firefox-versjonen av Firefox, må jeg legge til:
whitelist ~/Pictures
Den samme forutsetningen kan brukes til svartelisting. For å forhindre at sandkasseversjonen av Firefox ser bestemte kataloger (uansett hva), må du gjerne gjøre noe som:
blacklist ~/secret/file/area
Lagre redigeringene dine med Ctrl + O
Merk: “~ /” betyr / hjemme / nåværende bruker
Konklusjon
Sanboxing er en strålende måte å beskyttedeg selv fra utette applikasjoner, eller dårlige skuespillere som ønsker å stjele dataene dine. Hvis du er paranoid på Linux, er det sannsynligvis en god ide å gi dette verktøyet et seriøst skudd.
kommentarer