Линук има репутацију прилично сигурног,а од три велика оперативна система наилази на далеко мање проблема када је у питању приватност. Ипак, колико год Линук могао да буде сигуран, увек постоји простора за напредак. Представљамо Фирејаил. То је апликација која омогућава корисницима да узму било коју покренуту апликацију и „затворе је“ или „пескову“. Фирејаил вам омогућава да изолирате апликацију и спречите јој да приступи било чему другом на систему. Апликација је најпопуларније средство за песак програма на Линуку. Због тога су многе Линук дистрибуције одлучиле испоручити овај софтвер. Ево како набавити Фирејаил на Линук.
СПОИЛЕР АЛЕРТ: Померите се према доле и погледајте видео водич на крају овог чланка.
Инсталација
Убунту
sudo apt install firejail
Дебиан
sudo apt-get install firejail
Арцх Линук
sudo pacman -S firejail
Ниси задовољан репо верзијом Фирејаила на Арцху? Размислите о томе да направите Гит верзију од АУР-а.
Федора
Нажалост, не постоји Фирејаил пакет заФедора коју треба видети. Главни извештаји га немају и нема разлога да верујемо да ће се то променити. Корисници Федоре и даље могу инсталирати софтвер, уз Цопр.
Цопр је врло сличан ППА на Убунту-у илиАрцх Линук АУР. Сваки корисник може направити Цопр репо и ставити софтвер на њега. Постоји много репозиција ФиреЈаил Цопр-а, па ако се онај који смо навели у овом чланку престане ажурирати, слободно идите на веб страницу и потражите замену.
Да бисте поставили Фирејаил на Федору, урадите:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
ОпенСУСЕ
Као и већина софтвера других произвођача за Сусе, корисници ће наћи Фирејаил у ОБС-у. Верзије Фирејаила могу се брзо инсталирати за најновије верзије Леап-а и Тумблевеед. Доведи их овде.
Обавезно притисните дугме за 1 клик да бисте га инсталирали путем ИаСТ-а.
Остало
Изворни код за Фирејаил лако је доступан и лако га је саставити ако сте у неподржаној дистрибуцији Линука.
За почетак инсталирајте Гит пакет на својверзија Линука. Учините то тако што отворите свој менаџер пакета, претражите „гит“ и инсталирате га у систем. Обавезно инсталирајте и све алате за прављење специјалних за вашу дистрибуцију Линука, ако их већ нисте (требало би га лако пронаћи, само проверите вики дискотеке). На пример, компајлирање на Дебиану / Убунту-у захтева изградњу.
Након што је гит пакет инсталиран на систем, користите га да бисте преузели најновију верзију Фирејаил софтвера.
git clone https://github.com/netblue30/firejail.git
Код је у систему. Унесите преузету мапу да започнете процес израде помоћу команде цд.
cd firejail
Пре него што се овај софтвер може саставити, мораћетепокрените конфигурацију. Ово ће скенирати ваш рачунар и рећи софтверу шта ваш рачунар има, које су спецификације итд. Ово је важно, а без њега софтвер се неће градити.
configure
Програм је конфигуриран за компилацију. Сада, направимо макефиле. Макефиле садржи упутства за састављање дела софтвера. Учините то командом маке.
make
На крају, инсталирајте софтвер фирејаил на свој систем:
sudo make install-strip
Коришћење Фирејаила
Лако је поспремити песак помоћу Фирејаила. За основни програмски песак, све што је потребно јесте да користите префикс „фирејаил“ пре уноса наредбе. На пример: У Сандбок Гедит уређивач текста и силосу ако није у питању остатак ваше Линук инсталације, урадите: firejail gedit у терминалу. Отприлике то функционира. За просто пескање, ово је довољно. Међутим, због тога како је овај софтвер леп, потребна је и нека конфигурација.
На пример: ако трчите firejail firefox, прегледач Фирефок покренут ће у закључаном положајупесковник и ништа друго у систему неће моћи да га додирне. Ово је сјајно за сигурност. Међутим, ако желите да преузмете слику у директоријум, то можда нећете моћи јер Фирејаил можда нема приступ свим мапама у вашем систему итд. Као резултат тога, морате проћи кроз и посебно навести попис где систем песка ЦАН и НЕ МОЖЕ ићи на систем. Ево како то учинити:
Преглед листе и црне листе профила
Листе са црним листама и спискови листа су ствар која се даје апликацији. Не постоји начин да се поставе глобалне задане вредности за које затворене апликације могу приступити. Фирејаил има већ подешене конфигурационе датотеке. Са овим конфигурацијским датотекама генеришу се подразумеване подразумеване вредности и као резултат тога основни корисници неће морати да врше никакво уређивање. Ипак, ако сте напредни корисник, уређивање ових врста датотека може бити корисно.
Отворите терминал и пређите на / етц / фирејаил.
cd /etc/firejail
Употребите команду ЛС да бисте погледали сав садржај директорија, а помоћу цеви направите да свака страница буде видљива. Притисните тастер Ентер да бисте се померили надоле по страници.
Пронађите конфигурацијску датотеку за своју апликацију и запамтите је. У овоме ћемо наставити са примером Фирефока.
ls | more
Отворите Фирефок профил фирејаил у нано едитору.
sudo nano /etc/firejail/firefox.profile
Као што је раније речено, апликација Фирејаил је успелазадане вредности. То значи да су програмери прошли и поставили задане поставке које би требале радити за већину корисника. На пример: иако је апликација затворена, на располагању су директориј ~ / Довнлоадс и директорији додатака у систему. Да бисте овој листи додали још ставки, идите на одељак цонфиг датотеке у којој се налази све на листи и напишите своја правила.
На пример, да бих олакшао пренос фотографија на мој Фацебоок профил у фирејаил верзији Фирефока, мораћу да додам:
whitelist ~/Pictures
Иста премиса се може користити за црну листу. Да бисте спречили да верзија песме Фирефок не види одређене директоријуме (без обзира на све), слободно урадите нешто попут:
blacklist ~/secret/file/area
Сачувајте своје измене помоћу Ctrl + O
Напомена: „~ /“ значи / кућни / тренутни корисник
Закључак
Санбокинг је сјајан начин заштитесебе од непропусних апликација или лоших актера који желе да вам украду податке. Ако сте параноични на Линуку, вероватно је добра идеја да се овом алатку озбиљно позабави.
Коментари