Linux má povesť pomerne zabezpečeného,a z veľkých troch operačných systémov naráža na oveľa menej problémov, pokiaľ ide o ochranu súkromia. Napriek tomu, ako je to bezpečné ako Linux, stále existuje priestor na zlepšenie. Predstavujeme Firejail. Je to aplikácia, ktorá umožňuje používateľom používať ľubovoľnú bežiacu aplikáciu a „uväzniť ju“ alebo „izolovať ju“. Firejail vám umožňuje izolovať aplikáciu a zabrániť jej v prístupe k čomukoľvek inému v systéme. Táto aplikácia je najpopulárnejším nástrojom na sandboxovanie programov v systéme Linux. Z tohto dôvodu sa mnoho distribúcií Linuxu rozhodlo tento softvér dodať. Tu je návod, ako získať Firejail v systéme Linux.
VAROVANIE SPOILER: Prejdite nadol a pozrite si videonávod na konci tohto článku.
inštalácia
ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
Nie ste spokojní s repo verziou Firejail na Arch? Namiesto toho zvážte vytvorenie verzie Git z AUR.
fedora
Bohužiaľ, neexistuje žiadny balíček Firejail preFedora vidieť. Hlavné repozitáre to nemajú a nie je dôvod domnievať sa, že sa to zmení. Používatelia Fedory môžu softvér stále inštalovať pomocou Copr.
Copr je veľmi podobný PPA na Ubuntu aleboArch Linux AUR. Každý používateľ môže urobiť repasovanie Copr a dať naň softvér. Existuje mnoho úložísk FireJail Copr, takže ak sa ten, ktorý uvádzame v tomto článku, prestane aktualizovať, môžete ísť na webovú stránku a nájsť náhradu.
Ak chcete získať Firejail na Fedore, postupujte takto:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
openSUSE
Rovnako ako väčšina softvéru tretích strán pre Suse, nájdu používatelia Firejail aj v OBS. Verzie Firejail sa dajú rýchlo nainštalovať pre najnovšie verzie Leap a Tumbleweed. Získajte ich tu.
Nezabudnite kliknúť na tlačidlo 1-kliknúť pre inštaláciu cez YaST.
ostatné
Zdrojový kód pre Firejail je ľahko dostupný a ľahko sa kompiluje, ak ste v nepodporovanej distribúcii Linuxu.
Ak chcete začať, nainštalujte balík Git na svojverzia systému Linux. Urobíte to tak, že otvoríte správcu balíkov, vyhľadáte výraz „git“ a nainštalujete ho do systému. Nezabudnite tiež nainštalovať akékoľvek nástroje na zostavenie špeciálne pre vašu distribúciu Linuxu, ak ste tak ešte neurobili (malo by sa ľahko nájsť, stačí skontrolovať wiki vašej distro). Napríklad kompilácia na Debian / Ubuntu vyžaduje build-essential.
Po nainštalovaní balíka git do systému ho použite na získanie najnovšej verzie softvéru Firejail.
git clone https://github.com/netblue30/firejail.git
Kód je v systéme. Zadajte stiahnutý priečinok a spustite proces zostavovania pomocou príkazu cd.
cd firejail
Predtým, ako sa tento softvér dokáže skompilovať, musítespustiť konfiguráciu. Týmto sa prehľadá váš počítač a povie sa softvéru, aký má váš počítač, aké sú špecifikácie a atď. Je to dôležité a bez tohto softvéru sa softvér nevytvorí.
configure
Program je nakonfigurovaný na kompiláciu. Teraz vytvorme makefile. Makefile má pokyny na zostavenie softvéru. Urobte to príkazom make.
make
Nakoniec nainštalujte do svojho systému softvér firejail:
sudo make install-strip
Pomocou Firejail
Sandboxing niečo s Firejail je ľahké. Pre karanténu základného programu je pred zadaním príkazu potrebné použiť predponu „firejail“. Napríklad: do Sandboxu textový editor Gedit a silo, ak je mimo zvyšku vašej inštalácie Linuxu, urobíte: firejail gedit v termináli. Takto to funguje. Na jednoduché pieskovisko to stačí. Avšak kvôli tomu, ako je tento softvér dokonalý, je potrebná určitá konfigurácia.
Napríklad: ak spustíte firejail firefox, prehliadač Firefox sa spustí v uzamknutom stavekaranténu a na systéme sa nebude môcť dotknúť nič iné. To je skvelé pre bezpečnosť. Ak si však chcete stiahnuť obrázok do adresára, nemusí to byť možné, pretože Firejail nemusí mať prístup ku každému adresáru vo vašom systéme a pod. V dôsledku toho budete musieť prejsť a osobitne sa vypísať tam, kde pieskovisko MÔŽE A NEMÔŽE ísť do systému. Postupujte takto:
Zoznam povolených a zakázaných profilov
Zoznam zakázaných položiek a biely zoznam povolených položiek sú vecou aplikácie. Neexistuje spôsob, ako nastaviť globálne predvolené hodnoty pre prístup k uväzneným aplikáciám. Firejail už obsahuje veľa konfiguračných súborov. S týmito konfiguračnými súbormi generujú rozumné predvolené nastavenia a v dôsledku toho nemusia bežní používatelia robiť žiadne úpravy. Ak ste pokročilý používateľ, úpravy týchto typov súborov môžu byť užitočné.
Otvorte terminál a zamierte do / etc / firejail.
cd /etc/firejail
Použite príkaz LS na zobrazenie celého obsahu adresára a pomocou potrubia urobte každú stránku viditeľnou. Stlačením klávesu Enter sa posuniete o stránku nižšie.
Nájdite konfiguračný súbor pre svoju aplikáciu a poznačte si ho. V tomto budeme pokračovať príkladom prehliadača Firefox.
ls | more
V textovom editore nano otvorte profil protipožiarnej ochrany Firefoxu.
sudo nano /etc/firejail/firefox.profile
Ako už bolo uvedené, aplikácia Firejail je zdravádefaults. To znamená, že vývojári prešli a nastavili predvolené hodnoty, ktoré by mali fungovať pre väčšinu používateľov. Napríklad: hoci je aplikácia uväznená, v systéme sú k dispozícii adresáre ~ / Downloads a adresáre doplnkov. Ak chcete do tohto zoznamu povolených položiek pridať ďalšie položky, prejdite do časti konfiguračného súboru, kde je všetko na bielej listine, a napíšte svoje vlastné pravidlá.
Napríklad, aby bolo ľahšie nahrávať fotografie do môjho profilu Facebook vo firejail verzii Firefoxu, musím pridať:
whitelist ~/Pictures
Rovnaký predpoklad sa dá použiť na čiernu listinu. Ak chcete zabrániť verzii prehliadača Firefox, ktorá sa nachádza v izolovanom priestore, v tom, aby neuvidala konkrétne adresáre (bez ohľadu na to), neváhajte a urobte niečo ako:
blacklist ~/secret/file/area
Uložte svoje úpravy pomocou Ctrl + O
Poznámka: „~ /“ znamená / domáci / aktuálny užívateľ
záver
Sanboxing je vynikajúci spôsob zabezpečeniasami z netesných aplikácií alebo zlých hercov, ktorí chcú ukradnúť vaše údaje. Ak ste na Linuxe paranoidní, pravdepodobne je dobré dať tomuto nástroju vážny záber.
Komentáre