Linux มีชื่อเสียงในด้านความปลอดภัยและจากสามระบบปฏิบัติการขนาดใหญ่ที่พบปัญหาน้อยลงเมื่อพูดถึงความเป็นส่วนตัว ยังคงมีความปลอดภัยเทียบเท่ากับ Linux มีพื้นที่สำหรับการปรับปรุงอยู่เสมอ แนะนำ Firejail เป็นแอปพลิเคชันที่อนุญาตให้ผู้ใช้เรียกใช้แอปที่กำลังรันอยู่และ "จำคุก" หรือ "แซนด์บ็อกซ์" Firejail ให้คุณแยกแอพและป้องกันไม่ให้เข้าถึงสิ่งอื่นในระบบ แอพนี้เป็นเครื่องมือ sandboxing โปรแกรมยอดนิยมบน Linux เป็นเพราะเหตุนี้ลีนุกซ์หลายรุ่นจึงตัดสินใจจัดส่งซอฟต์แวร์นี้ นี่คือวิธีการรับ Firejail บน Linux
แจ้งเตือนสปอยเลอร์: เลื่อนลงและดูวิดีโอบทแนะนำท้ายบทความนี้
การติดตั้ง
อูบุนตู
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
ไม่พอใจกับเวอร์ชั่น repo ของ Firejail on Arch ใช่ไหม ลองสร้างรุ่น Git จาก AUR แทน
Fedora
น่าเสียดายที่ไม่มีแพ็คเกจ Firejail สำหรับจะเห็น Fedora repos หลักไม่มีและไม่มีเหตุผลที่จะเชื่อว่าสิ่งนี้จะเปลี่ยนแปลง ผู้ใช้ Fedora ยังคงสามารถติดตั้งซอฟต์แวร์ได้ด้วย Copr
Copr คล้ายกับ PPAs บน Ubuntu หรือArch Linux AUR ผู้ใช้ทุกคนสามารถสร้าง Copr repo และวางซอฟต์แวร์ไว้ มี repos FireJail Copr จำนวนมากดังนั้นหากรายการที่เราแสดงในบทความนี้หยุดอัปเดตอย่าลังเลที่จะไปที่เว็บไซต์และค้นหาการแทนที่
ในการรับ Firejail จาก Fedora ให้ทำ:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
เช่นเดียวกับซอฟต์แวร์ของบุคคลที่สามส่วนใหญ่สำหรับ Suse ผู้ใช้จะพบ Firejail ใน OBS เวอร์ชันของ Firejail สามารถติดตั้งได้อย่างรวดเร็วสำหรับ Leap และ Tumbleweed เวอร์ชันล่าสุด รับได้ที่นี่
อย่าลืมคลิกปุ่ม 1 คลิกเพื่อติดตั้งผ่าน YaST
อื่น ๆ
ซอร์สโค้ดสำหรับ Firejail นั้นพร้อมใช้งานและง่ายต่อการคอมไพล์ถ้าคุณอยู่ในการแจกจ่าย Linux ที่ไม่รองรับ
ในการเริ่มต้นให้ติดตั้งแพ็คเกจ Git บนของคุณเวอร์ชันของ Linux ทำได้โดยเปิดผู้จัดการแพ็คเกจค้นหา“ git” และติดตั้งลงในระบบ ตรวจสอบให้แน่ใจว่าได้ติดตั้งเครื่องมือบิลด์พิเศษสำหรับการแจกจ่ายลีนุกซ์ของคุณหากคุณยังไม่ได้ทำการติดตั้ง (ควรหาได้ง่ายเพียงตรวจสอบ wiki ของ distro ของคุณ) ตัวอย่างเช่นการคอมไพล์บน Debian / Ubuntu ต้องการ build-essential
เมื่อติดตั้งแพ็คเกจ git บนระบบแล้วให้ใช้เพื่อคว้าซอฟต์แวร์ Firejail เวอร์ชันล่าสุด
git clone https://github.com/netblue30/firejail.git
รหัสอยู่ในระบบ ป้อนโฟลเดอร์ที่ดาวน์โหลดเพื่อเริ่มกระบวนการบิลด์ด้วยคำสั่ง cd
cd firejail
ก่อนที่ซอฟต์แวร์นี้จะสามารถรวบรวมได้คุณจะต้องเรียกใช้การกำหนดค่า สิ่งนี้จะสแกนพีซีของคุณและบอกซอฟต์แวร์ว่าพีซีของคุณมีคุณสมบัติอะไรบ้างและอื่น ๆ สิ่งนี้มีความสำคัญและหากไม่มีซอฟต์แวร์ก็จะไม่สร้าง
configure
โปรแกรมได้รับการกำหนดค่าสำหรับการรวบรวม ตอนนี้มาสร้าง makefile กันเถอะ makefile มีคำแนะนำสำหรับการสร้างซอฟต์แวร์ ทำสิ่งนี้ด้วยคำสั่ง make
make
สุดท้ายติดตั้งซอฟต์แวร์ firejail ในระบบของคุณ:
sudo make install-strip
ใช้ Firejail
การทำแซนด์บ็อกซ์ด้วย Firejail นั้นง่ายมาก สำหรับแซนด์บ็อกซ์โปรแกรมพื้นฐานสิ่งที่จำเป็นต้องมีคือใช้คำนำหน้า“ firejail” ก่อนป้อนคำสั่ง ตัวอย่างเช่น: ไปที่ Sandbox โปรแกรมแก้ไขข้อความ Gedit และไซโลหากไม่ได้ติดตั้ง Linux ที่เหลือคุณจะทำ: firejail gedit ในอาคารผู้โดยสาร มันค่อนข้างทำงานอย่างไร สำหรับ sandbox ง่าย ๆ นี่ก็เพียงพอแล้ว อย่างไรก็ตามเนื่องจากความพิถีพิถันของซอฟต์แวร์นี้จึงจำเป็นต้องมีการกำหนดค่าบางอย่าง
ตัวอย่างเช่น: ถ้าคุณเรียกใช้ firejail firefoxเบราว์เซอร์ Firefox จะทำงานในล็อคsandbox และไม่มีอะไรอื่นในระบบจะสามารถสัมผัสได้ นี่คือที่ดีสำหรับการรักษาความปลอดภัย อย่างไรก็ตามหากคุณต้องการดาวน์โหลดภาพไปยังไดเรกทอรีคุณอาจไม่สามารถทำได้เนื่องจาก Firejail อาจไม่สามารถเข้าถึงทุกไดเรกทอรีในระบบของคุณและอื่น ๆ ดังนั้นคุณต้องผ่านรายการเฉพาะ ตำแหน่งที่ sandbox ไม่สามารถและไม่สามารถใช้งานได้ในระบบ นี่คือวิธีการ:
รายการที่อนุญาตพิเศษและบัญชีดำ
การขึ้นบัญชีดำและบัญชีขาวเป็นสิ่งต่อแอพ ไม่มีวิธีใดในการตั้งค่าเริ่มต้นทั่วโลกสำหรับแอปที่ถูกคุมขังที่สามารถเข้าถึงได้ Firejail มีไฟล์การตั้งค่ามากมายแล้ว พวกเขาสร้างค่าเริ่มต้นอย่างมีสติด้วยไฟล์กำหนดค่าเหล่านี้และผู้ใช้ขั้นพื้นฐานจะไม่ต้องทำการแก้ไขใด ๆ อย่างไรก็ตามหากคุณเป็นผู้ใช้ขั้นสูงการแก้ไขไฟล์ประเภทนี้อาจมีประโยชน์
เปิดเทอร์มินัลแล้วตรงไปที่ / etc / firejail
cd /etc/firejail
ใช้คำสั่ง LS เพื่อดูเนื้อหาทั้งหมดของไดเรกทอรีและใช้ไพพ์เพื่อทำให้แต่ละหน้าสามารถดูได้ กดปุ่ม Enter เพื่อเลื่อนหน้าลง
ค้นหาไฟล์กำหนดค่าสำหรับแอพของคุณและจดบันทึกไว้ ในนี้เราจะดำเนินการกับตัวอย่างของ Firefox ต่อไป
ls | more
เปิดโปรไฟล์ Firefox firejail ในโปรแกรมแก้ไขข้อความ nano
sudo nano /etc/firejail/firefox.profile
ตามที่ระบุไว้ก่อนหน้านี้แอป Firejail มีสติค่าเริ่มต้น ซึ่งหมายความว่านักพัฒนาซอฟต์แวร์ได้ผ่านและตั้งค่าเริ่มต้นที่ควรใช้กับผู้ใช้ส่วนใหญ่ ตัวอย่างเช่น: แม้ว่าแอปจะถูกจำคุกไดเรกทอรี ~ / ดาวน์โหลดและไดเรกทอรีปลั๊กอินในระบบจะพร้อมใช้งาน หากต้องการเพิ่มรายการเพิ่มเติมในรายการที่อนุญาตนี้ให้ไปที่ส่วนของไฟล์กำหนดค่าที่ทุกอย่างถูกกำหนดรายการที่ปลอดภัยและเขียนกฎของคุณเอง
ตัวอย่างเช่นเพื่อให้ง่ายต่อการอัปโหลดรูปภาพไปยังโปรไฟล์ Facebook ของฉันใน Firefox รุ่น firejail ฉันจะต้องเพิ่ม:
whitelist ~/Pictures
หลักฐานเดียวกันสามารถใช้สำหรับการขึ้นบัญชีดำ หากต้องการป้องกัน Firefox ในเวอร์ชันแซนด์บ็อกซ์ไม่ให้เห็นไดเรกทอรีเฉพาะ (ไม่ว่าจะเป็นอะไรก็ตาม) อย่าลังเลที่จะทำสิ่งต่อไปนี้:
blacklist ~/secret/file/area
บันทึกการแก้ไขของคุณด้วย Ctrl + O
หมายเหตุ:“ ~ /” หมายถึง / home / ผู้ใช้ปัจจุบัน
ข้อสรุป
Sanboxing เป็นวิธีที่ยอดเยี่ยมในการปกป้องตัวคุณเองจากแอปพลิเคชั่นที่รั่วไหลหรือนักแสดงที่ไม่ดีที่ต้องการขโมยข้อมูลของคุณ หากคุณหวาดระแวงบน Linux มันอาจเป็นความคิดที่ดีที่จะให้เครื่องมือนี้เป็นจริง
ความคิดเห็น