- - Jak skonfigurować Firejail w systemie Linux

Jak skonfigurować Firejail w systemie Linux

Linux ma reputację dość bezpiecznego,a spośród trzech dużych systemów operacyjnych ma o wiele mniej problemów, jeśli chodzi o prywatność. Mimo to, tak bezpieczny, jak tylko Linux może być, zawsze jest miejsce na ulepszenia. Przedstawiamy Firejail. Jest to aplikacja, która pozwala użytkownikom wziąć dowolną działającą aplikację i „uwięzić” lub „piaskownicę”. Firejail pozwala odizolować aplikację i uniemożliwić jej dostęp do czegokolwiek innego w systemie. Aplikacja jest najpopularniejszym narzędziem piaskownicy programu w systemie Linux. Z tego powodu wiele dystrybucji Linuksa zdecydowało się dostarczyć to oprogramowanie. Oto jak zdobyć Firejail na Linuksie.

ALARM SPOILERA: Przewiń w dół i obejrzyj samouczek wideo na końcu tego artykułu.

Instalacja

Ubuntu

sudo apt install firejail

Debian

sudo apt-get install firejail

Arch Linux

sudo pacman -S firejail

Nie jesteś zadowolony z wersji repozytorium Firejail na Arch? Zamiast tego rozważ zbudowanie wersji Git z AUR.

Fedora

Niestety nie ma pakietu Firejail dlaFedora do zobaczenia. Główne repozytoria go nie mają i nie ma powodu sądzić, że to się zmieni. Użytkownicy Fedory mogą nadal instalować oprogramowanie za pomocą Copr.

Copr jest bardzo podobny do PPA na Ubuntu lubArch Linux AUR. Każdy użytkownik może wykonać repozytorium Copr i umieścić na nim oprogramowanie. Istnieje wiele repozytoriów FireJail Copr, więc jeśli ta, którą wymieniliśmy w tym artykule, przestaje się aktualizować, przejdź do strony internetowej i znajdź zamiennik.

Aby uzyskać Firejail na Fedorze, wykonaj:

sudo dnf copr enable ssabchew/firejail
sudo dnf install firejail

OpenSUSE

Podobnie jak większość oprogramowania innych firm dla Suse, użytkownicy znajdą Firejail w OBS. Wersje Firejail można szybko zainstalować dla najnowszych wersji Leap i Tumbleweed. Zdobądź je tutaj.

Pamiętaj, aby kliknąć przycisk 1-kliknięcia, aby zainstalować przez YaST.

Inny

Kod źródłowy Firejail jest łatwo dostępny i łatwy do skompilowania, jeśli korzystasz z nieobsługiwanej dystrybucji Linuksa.

Aby rozpocząć, zainstaluj pakiet Git na swoimwersja Linux. Zrób to, otwierając menedżera pakietów, szukając „git” i instalując go w systemie. Pamiętaj, aby zainstalować również wszelkie narzędzia do budowania specjalne dla twojej dystrybucji Linuksa, jeśli jeszcze tego nie zrobiłeś (powinno być łatwo je znaleźć, po prostu sprawdź wiki swojej dystrybucji). Na przykład kompilacja na Debian / Ubuntu wymaga niezbędnej do kompilacji.

Po zainstalowaniu pakietu git w systemie użyj go, aby pobrać najnowszą wersję oprogramowania Firejail.

git clone https://github.com/netblue30/firejail.git

Kod znajduje się w systemie. Wprowadź pobrany folder, aby rozpocząć proces kompilacji za pomocą polecenia cd.

cd firejail

Zanim to oprogramowanie będzie mogło się skompilować, musiszuruchom konfigurację. Spowoduje to przeskanowanie komputera i poinformowanie oprogramowania o tym, co posiada komputer, jakie są specyfikacje itp. Jest to ważne, a bez niego oprogramowanie nie zbuduje się.

configure

Program jest skonfigurowany do kompilacji. Teraz wygenerujmy plik makefile. Makefile zawiera instrukcje dotyczące budowania oprogramowania. Zrób to za pomocą polecenia make.

make

Na koniec zainstaluj oprogramowanie Firejail w swoim systemie:

sudo make install-strip

Korzystanie z Firejail

Piaskownica w Firejail jest łatwa. W przypadku piaskownicy programu podstawowego wystarczy wprowadzić przedrostek „firejail” przed wprowadzeniem polecenia. Na przykład: w celu uzyskania piaskownicy edytora tekstu Gedit i silosu, jeśli nie masz dostępu do reszty instalacji systemu Linux, wykonujesz: firejail gedit w terminalu. Tak to właściwie działa. Wystarczy proste piaskownica. Jednak ze względu na wyrafinowanie tego oprogramowania konieczna jest pewna konfiguracja.

Na przykład: jeśli biegniesz firejail firefox, przeglądarka Firefox będzie działać w trybie zablokowanympiaskownicy i nic innego w systemie nie będzie w stanie go dotknąć. To jest świetne dla bezpieczeństwa. Jeśli jednak chcesz pobrać obraz do katalogu, możesz nie być w stanie tego zrobić, ponieważ Firejail może nie mieć dostępu do każdego katalogu w twoim systemie itp. W rezultacie musisz przejść przez konkretną listę gdzie piaskownica MOŻE i NIE MOŻE przejść do systemu. Oto jak to zrobić:

Profil Biała lista i czarna lista

Czarna lista i biała lista to aplikacja na aplikację. Nie ma żadnego sposobu na ustawienie globalnych ustawień domyślnych dla dostępu do więzionych aplikacji. Firejail ma już skonfigurowanych wiele plików konfiguracyjnych. Dzięki tym plikom konfiguracyjnym generują rozsądne wartości domyślne, w wyniku czego użytkownicy podstawowi nie będą musieli dokonywać żadnej edycji. Jeśli jednak jesteś zaawansowanym użytkownikiem, edycja tego rodzaju plików może być przydatna.

Otwórz terminal i przejdź do / etc / firejail.

cd /etc/firejail

Użyj polecenia LS, aby wyświetlić całą zawartość katalogu i użyj potoku, aby każda strona była widoczna. Naciśnij klawisz Enter, aby przejść w dół strony.

Znajdź plik konfiguracyjny aplikacji i zanotuj go. W tym przejdziemy do przykładu z Firefoksa.

ls | more

Otwórz profil Firefox Firejail w edytorze tekstów nano.

sudo nano /etc/firejail/firefox.profile

Jak wspomniano wcześniej, aplikacja Firejail ma zdrowy rozsądekdomyślne. Oznacza to, że programiści przeszli i skonfigurowali ustawienia domyślne, które powinny działać dla większości użytkowników. Na przykład: mimo że aplikacja jest uwięziona, katalog ~ / Downloads i katalogi wtyczek w systemie są dostępne. Aby dodać więcej elementów do tej białej listy, przejdź do sekcji pliku konfiguracyjnego, w której wszystko znajduje się na białej liście, i napisz własne reguły.

Na przykład, aby ułatwić przesyłanie zdjęć do mojego profilu na Facebooku w Firejail w wersji Firefox, muszę dodać:

whitelist ~/Pictures

Ta sama przesłanka może być zastosowana do czarnej listy. Aby uniemożliwić przeglądanie piaskownicowej wersji przeglądarki Firefox w określonych katalogach (bez względu na wszystko), możesz zrobić coś takiego:

blacklist ~/secret/file/area

Zapisz swoje zmiany za pomocą Ctrl + O

Uwaga: „~ /” oznacza / home / bieżącego użytkownika

Wniosek

Sanboxing to świetny sposób na ochronęprzed nieszczelnymi aplikacjami lub złymi podmiotami chcącymi ukraść Twoje dane. Jeśli jesteś paranoikiem w systemie Linux, dobrym pomysłem jest dać temu narzędziu poważny zastrzyk.

Przeczytaj także

Jak zainstalować Homebrew na podsystemie Windows dla systemu Linux na Windows 10
Jak zaktualizować podsystem systemu Windows dla systemu Linux w systemie Windows 10
Jak zrootować / odblokować T-Mobile LG G2X na Mac / Linux
Instalacja LiveUSB: Utwórz Live Linux USB, CD / DVD i pobierz obrazy ISO
Wiccan mapuje twój Wiimote na Ubuntu Linux do zdalnego sterowania
PlayOnLinux - Zainstaluj gry i oprogramowanie systemu Windows w systemie Ubuntu Linux
Edytuj dokument PDF w systemie Ubuntu Linux za pomocą PDFedit
Zainstaluj i używaj Specto w systemie Ubuntu Linux [Powiadomienie na pulpicie]
Jak zmienić rozmiar ikon pulpitu w systemie Ubuntu Linux
Zainstaluj i używaj Mplayera w systemie Ubuntu Linux
Zainstaluj i używaj Wine w systemie Ubuntu Linux
Przycinanie obrazów w systemie Ubuntu Linux za pomocą GIMP

Komentarze