Linux har ett rykte att vara ganska säker,och av de stora tre operativsystemen stöter det på mycket mindre problem när det gäller sekretess. Fortfarande, så säkert som Linux kan vara, finns det alltid utrymme för förbättringar. Vi presenterar Firejail. Det är en applikation som tillåter användare att ta alla apper som körs och "fängsla den" eller "sandlådan den". Firejail låter dig isolera en app och förhindra den från att få åtkomst till något annat på systemet. Appen är det mest populära sandboxboxverktyget i Linux. Det är därför många Linux-distributioner har beslutat att skicka den här programvaran. Så här får du Firejail på Linux.
SPOILER VARNING: Rulla nedåt och titta på videodelen i slutet av den här artikeln.
Installation
Ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
Inte nöjd med repo-versionen av Firejail på Arch? Överväg att bygga Git-versionen från AUR istället.
Fedora
Tyvärr finns det inget Firejail-paket förFedora ses. Huvudrepresentationerna har det inte, och det finns ingen anledning att tro att detta kommer att förändras. Fedora-användare kan fortfarande installera programvaran med Copr.
Copr är mycket lik PPA på Ubuntu ellerArch Linux AUR. Varje användare kan göra en Copr-repo och sätta programvara på den. Det finns många FireJail Copr-repor, så om den vi listar i den här artikeln slutar uppdatera, känn dig gärna till webbplatsen och hitta en ersättning.
För att få Firejail på Fedora, gör:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
Som de flesta tredjepartsprogramvaror för Suse, kommer användare att hitta Firejail i OBS. Versioner av Firejail kan snabbt installeras för de senaste versionerna av Leap and Tumbleweed. Skaffa dem här.
Se till att klicka på 1-klick-knappen för att installera via YaST.
Övrig
Källkoden för Firejail är lätt tillgänglig och lätt att sammanställa om du använder en Linux-distribution som inte stöds.
För att starta, installera Git-paketet på dittversion av Linux. Gör detta genom att öppna din paketansvarig, söka efter "git" och installera det i systemet. Se till att också installera alla byggverktyg som är speciella för din Linux-distribution, om du inte redan har gjort det (det borde vara lätt att hitta, kolla bara din distros wiki). Exempelvis kräver build-essential att sammanställa på Debian / Ubuntu.
När git-paketet har installerats på systemet använder du det för att ta tag i den senaste versionen av Firejail-programvaran.
git clone https://github.com/netblue30/firejail.git
Koden finns på systemet. Ange den nedladdade mappen för att starta byggprocessen med cd-kommandot.
cd firejail
Innan den här programvaran kan kompilera måste du göra detkör en konfigurering. Detta skannar din dator och berättar programvaran vad din dator har, vad specifikationerna är osv. Detta är viktigt, och utan det kommer inte programvaran att byggas.
configure
Programmet är konfigurerat för sammanställning. Låt oss nu skapa ett makefil. En makefile har instruktioner för att bygga en mjukvara. Gör detta med make-kommandot.
make
Slutligen, installera firejail-programvaran i ditt system:
sudo make install-strip
Använda Firejail
Det är enkelt att sandboxa något med Firejail. För en grundläggande sandlåda för program är allt som krävs att använda prefixet "firejail" innan du anger ett kommando. Till exempel: till Sandbox, Gedit-textredigeraren, och silo om det är avstängd av resten av din Linux-installation, gör du: firejail gedit i terminalen. Så här fungerar det. För enkel sandlåda räcker det. Men på grund av hur fin denna mjukvara är, behövs viss konfiguration.
Till exempel: om du kör firejail firefox, Firefox-webbläsaren körs i ett låstsandlåda och inget annat på systemet kommer att kunna röra den. Detta är bra för säkerheten. Men om du vill ladda ner en bild till en katalog kanske du inte kan, eftersom Firejail kanske inte har tillgång till varje katalog på ditt system och etc. Som ett resultat måste du gå igenom och specifikt lista ut där en sandlåda KAN och KAN INTE gå på systemet. Så här gör du:
Profil Vitlista och svartlistning
Svartlistning och vitlistning är en sak per app. Det finns inget sätt att ställa in globala standardvärden för vilka fängslade appar kan komma åt. Firejail har många konfigurationsfiler som redan är konfigurerade. De genererar vanliga standardvärden med dessa konfigurationsfiler och som en följd av detta behöver grundläggande användare inte göra någon redigering. Om du fortfarande är en avancerad användare kan det vara användbart att redigera dessa typer av filer.
Öppna en terminal och gå över till / etc / firejail.
cd /etc/firejail
Använd LS-kommandot för att visa allt innehåll i katalogen och använd ett rör för att göra varje sida synlig. Tryck på Enter-knappen för att gå ner på sidan.
Hitta konfigurationsfilen för din app och notera den. I detta fortsätter vi med Firefox-exemplet.
ls | more
Öppna Firefox firejail-profilen i nanotekstredigeraren.
sudo nano /etc/firejail/firefox.profile
Som nämnts tidigare har Firejail-appen förnuftigdefaults. Detta innebär att utvecklarna har gått igenom och ställt in standardvärden som ska fungera för de flesta användare. Till exempel: även om appen fängslas, är katalogen ~ / Downloads och plugin på systemet tillgängliga. För att lägga till fler objekt i denna vitlista, gå till avsnittet i konfigurationsfilen där allt är vitlistat och skriv dina egna regler.
För att göra det lättare att ladda upp foton till min Facebook-profil i Firefox-versionen av Firefox måste jag lägga till:
whitelist ~/Pictures
Samma förutsättning kan användas för svartlistning. För att förhindra att sandlådans version av Firefox ser specifika kataloger (oavsett vad), känn dig fri att göra något som:
blacklist ~/secret/file/area
Spara dina redigeringar med Ctrl + O
Obs: “~ /” betyder / hem / aktuell användare
Slutsats
Sanboxing är ett lysande sätt att skyddadig själv från läckande applikationer eller dåliga skådespelare som vill stjäla dina data. Om du är paranoid på Linux är det förmodligen en bra idé att ge det här verktyget ett allvarligt skott.
kommentarer