<link href = "// fonts.googleapis.com/css?family=Roboto+Slab:700%7CRoboto:700%7CRoboto:normal" rel = "stylesheet">

Jak nastavit Firejail na Linuxu

Linux má pověst, že je poměrně bezpečný, a z velkých tří operačních systémů se to týká mnohem méně problémů, pokud jde o soukromí. Přesto, jak je to bezpečné jako Linux, stále existuje prostor pro zlepšení. Představujeme Firejail. Je to aplikace, která uživatelům umožňuje vzít jakoukoli běžící aplikaci a „uvěznit ji“ nebo „izolovat“. Firejail vám umožňuje izolovat aplikaci a zabránit jí v přístupu k čemukoli jinému v systému. Tato aplikace je nejoblíbenějším nástrojem pro sandboxing v systému Linux. Z tohoto důvodu se mnoho distribucí Linuxu rozhodlo tento software odeslat. Zde je návod, jak získat Firejail v systému Linux.

Instalace

ubuntu

sudo apt nainstalovat firejail

Debian

sudo apt-get nainstalovat firejail

Arch Linux

sudo pacman -S firejail

Nejste spokojeni s repo verzi Firejail na Arch? Zvažte stavbu verze Git z AUR místo.

Fedora

Fedora bohužel není k dispozici žádný balíček Firejail. Hlavní repozitář to nemá a není důvod věřit, že se to změní. Uživatelé Fedory mohou stále instalovat software s Copr.

Copr je velmi podobný PPA na Ubuntu, nebo Arch Linux AUR. Každý uživatel může provést kopro repo a dát software na něj. Existuje mnoho replik FireJail Copr, takže pokud ten, který uvádíme v tomto článku, přestane aktualizovat, neváhejte přejděte na webové stránky a najít náhradní.

Chcete-li dostat Firejail na Fedoru, postupujte takto:

sudo dnf copr povolit ssabchew / firejail sudo dnf install firejail

OpenSUSE

Stejně jako většina softwaru třetích stran pro Suse, uživatelé najdou Firejail v OBS. Verze Firejail lze rychle nainstalovat pro nejnovější verze Leap a Tumbleweed. Dostat je zde.

Ujistěte se, že kliknete na tlačítko 1 kliknutím pro instalaci přes YaST.

Ostatní

Zdrojový kód pro Firejail je snadno dostupný a snadno kompilovatelný, pokud používáte nepodporovanou distribuci Linuxu.

Chcete-li začít, nainstalujte si balíček Git do své verze Linuxu. Udělejte to otevřením správce balíků, vyhledáním „git“ a jeho instalací do systému. Nezapomeňte také nainstalovat jakékoli nástroje pro sestavení speciálně pro vaši distribuci Linuxu, pokud jste tak již neučinili (mělo by být snadné najít, stačí zkontrolovat wiki vaší distro). Například kompilace na Debian / Ubuntu vyžaduje build-essential.

Jakmile je balíček git nainstalován v systému, použijte ho, abyste získali nejnovější verzi softwaru Firejail.

klon git https://github.com/netblue30/firejail.git

Kód je v systému. Zadejte stažený soubor a spusťte proces sestavení pomocí příkazu cd.

cd firejail

Než bude tento software schopen kompilovat, musíte spustit konfiguraci. Tím se prohledá váš počítač a řekne softwaru, co váš počítač má, jaké jsou specifikace atd. To je důležité a bez něj se software nebude stavět.

konfigurovat

Program je nakonfigurován pro kompilaci. Nyní vytvořme makefile. Makefile má pokyny pro sestavení kusu softwaru. Udělejte to příkazem make.

činit

Nakonec nainstalujte software firejil do vašeho systému:

sudo vyrobit instalační pás

Použití Firejail

Sandboxing něco s Firejail je snadné. Pro základní karanténu programu je před zadáním příkazu nutné použít předponu „firejail“. Například: do Sandboxu textový editor Gedit a silo, pokud je mimo zbytek vaší instalace Linuxu, uděláte: firejail gedit v terminálu. To je docela jak to funguje. Pro jednoduché pískování je to dost. Nicméně, kvůli tomu, jak je tento software nejsilnější, je zapotřebí nějaké konfigurace.

Například: pokud běžíte firejail firefox, prohlížeč Firefox bude spuštěn v uzamčené karanténě a na systému se nebude moci dotknout nic jiného. To je skvělé pro bezpečnost. Pokud však chcete stáhnout obrázek do adresáře, nemusí to být možné, protože Firejail nemusí mít přístup ke všem adresářům ve vašem systému atd. V důsledku toho budete muset projít a konkrétně vyjmenovat kam v systému mohou běžet karanténa a NELZE. Postupujte takto:

Profil Whitelisting a Blacklisting

Blacklisting a whitelisting jsou věc pro aplikaci. Neexistuje žádný způsob, jak nastavit globální výchozí nastavení přístupu k vězněným aplikacím. Firejail již obsahuje mnoho konfiguračních souborů. S těmito konfiguračními soubory generují rozumné výchozí hodnoty a v důsledku toho nebudou muset základní uživatelé provádět žádné úpravy. Přesto, pokud jste pokročilý uživatel, může být úprava těchto typů souborů užitečná.

Otevřete terminál a přejděte na / etc / firejail.

cd / etc / firejail

Pomocí příkazu LS zobrazte veškerý obsah adresáře a pomocí potrubí zobrazte jednotlivé stránky. Stisknutím klávesy Enter se můžete pohybovat dolů po stránce.

Vyhledejte konfigurační soubor aplikace a mějte na paměti. V tomto budeme pokračovat příkladem Firefoxu.

ls | více

V editoru nano textů otevřete profil firewallu Firefoxu.

sudo nano /etc/firejail/firefox.profile

Jak již bylo řečeno, aplikace Firejail má špatné výchozí hodnoty. To znamená, že vývojáři prošli a nastavili výchozí nastavení, které by měly fungovat pro většinu uživatelů. Například: ačkoli aplikace je uvězněna, jsou k dispozici adresáře ~ / Downloads a adresářů pluginů v systému. Chcete-li do tohoto seznamu přidávat další položky, přejděte do části konfiguračního souboru, kde je vše na seznamu povolených, a zadejte vlastní pravidla.

Chcete-li například usnadnit nahrávání fotografií do mého profilu na Facebooku ve firewallové verzi Firefoxu, musím přidat:

whitelist ~ / Obrázky

Stejný předpoklad lze použít i pro černé listování. Chcete-li zabránit tomu, aby se v aplikaci Mozilla Firefox zobrazovala konkrétní adresář (bez ohledu na to, co je), neváhejte něco udělat:

blacklist ~ / tajný / soubor / oblast

Uložte své úpravy Ctrl + O

Poznámka: „~ /“ znamená / domácí / aktuální uživatel

závěr

Sanboxing je skvělý způsob, jak se chránit před netěsnými aplikacemi nebo špatnými herci, kteří chtějí ukrást vaše data. Pokud jste na Linuxu paranoidní, je asi dobrý nápad dát tomuto nástroji vážnou ránu.

Zdroj

Napsat komentář