P
في المقالة التالية سوف نلقي نظرة على Firejail. قد يحدث أنك مهتم في بعض المناسبات ، لسبب أو لآخر ، اختبار التطبيقات الأكثر استقرارًا أو أقل. في مثل هذه الحالات ، من الطبيعي أن تقلق بشأن أمان نظامك. شيء يمكن القيام به في Gnu / Linux ، هو استخدام هذه التطبيقات في وضع الحماية.
لكي نكون واضحين ، يجب أن يقال ذلك 'وضع الحمايةهي القدرة على التنفيذ التطبيقات في وضع الحماية. يوفر هذا للتطبيق قدرًا معقولاً من الموارد اللازمة للتشغيل. بفضل التطبيق المسمى Firejail ، سنتمكن من تشغيل التطبيقات غير الموثوق بها في Gnu / Linux بأمان. Firejail هو ملف أداة مصممة للمستخدمين المهتمين بالأمان، الذين يسعون لحماية نظامهم.
Firejail هو برنامج SUID يقلل من مخاطر الخروقات الأمنية عن طريق تقييد بيئة وقت التشغيل التطبيقات غير الموثوق بها التي تستخدم مساحات الأسماء و seccomp-bpf. يسمح للعملية وجميع المتفرعة منها بالحصول على وجهة نظرهم الخاصة لموارد kernel المشتركة عالميًا مثل مكدس الشبكة ، وجدول العملية ، وجدول التحميل ، إلخ.
كان هذا البرنامج مكتوب في سي y عمليا لا حاجة إلى التبعيات. البرنامج يعمل على أي جهاز Gnu / Linux مع إصدار kernel 3.x أو أحدث. الصندوق الرمل خفيف ، والحمل منخفض. لا توجد ملفات تكوين معقدة للتحرير ، ولا توجد اتصالات مقبس مفتوح ، ولا توجد برامج شياطين تعمل في الخلفية. يتم تنفيذ جميع وظائف الأمان مباشرة في النواة. تم إصدار البرنامج بموجب ترخيص GPL v2.
يمكن لـ Firejail تنفيذ أي نوع من العمليات: الخوادم والتطبيقات الرسومية وحتى جلسات تسجيل دخول المستخدم. البرنامج يتضمن ملفات تعريف الأمان لعدد كبير من البرامج Gnu / Linux: Mozilla Firefox ، و Chromium ، و VLC ، والتدفق ، وما إلى ذلك.
الخصائص العامة لفيريجيل
- مساحات أسماء Linux.
- حاوية نظام الملفات.
- مرشحات الأمان.
- توافق الشبكة.
- ملفات تعريف الأمان.
- تخصيص الموارد.
- واجهة المستخدم الرسومية.
يمكن ايجاده معلومات مفصلة حول ميزات Firejail في صفحة المشروع الرسمية.
قم بتثبيت Firejail على Ubuntu
يمكن أن يتم التثبيت تنزيل أحدث حزمة من صفحة Github الخاصة بالمشروع باستخدام الأمر git في الطرفية (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
في حالة عدم تثبيت git على نظامك ، يمكنك تثبيته باستخدام الأمر:
sudo apt install git
سنكون أيضا قادرين على قم بتثبيت Firejail عن طريق تنزيل حزمة .deb واستخدام مدير الحزم. يمكن تنزيل هذا الملف من ملف سورس من المشروع.
بمجرد تنزيل الملف ، يمكنك تثبيت البرنامج عن طريق الكتابة في Terminal (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
كيفية تشغيل التطبيقات باستخدام Firejail على Gnu / Linux
بمجرد الانتهاء من التثبيت ، أنت الآن جاهز لتشغيل التطبيقات باستخدام Firejail. يتم تحقيق ذلك عن طريق فتح محطة طرفية (Ctrl + Alt + T) و كتابة firejail قبل الأمر الذي نريد تنفيذه.
firejail firefox #Inicia el navegador web Firefox
إنشاء ملف تعريف الأمان
يشمل Firejail العديد ملفات تعريف الأمان لتطبيقات مختلفة. إذا كنت قد أنشأت المشروع من المصدر ، يمكنك العثور على الملفات الشخصية على:
ruta-a-firejail/etc/
إذا كنت قد استخدمت حزمة deb, يمكنك العثور على ملفات تعريف الأمان في:
/etc/firejail/
يجب على المستخدمين ضع الملفات الشخصية المراد استخدامها في الدليل التالي:
~/.config/firejail
إذا كان ما تريده هو تقييد وصول التطبيق إلى دليل معين، يمكنك استخدام قاعدة القائمة السوداء لتحقيق ذلك بالضبط. على سبيل المثال ، يمكن إضافة ما يلي إلى ملف تعريف الأمان الخاص بك لتقييد الوصول إلى مجلد المستندات:
blacklist ${HOME}/Documentos
هناك طريقة أخرى لتحقيق نفس النتيجة وهي كتابة المسار الكامل للمجلد الذي نريد تقييده:
blacklist /home/user/Documentos
يمكن تكوين ملفات تعريف الأمان بعدة طرق مختلفة. يمكن تعطيل الوصول والسماح بالوصول للقراءة فقط وما إلى ذلك. إذا كنت مهتما في إنشاء ملفات تعريف مخصصةيمكنك ذلك الرجوع إلى تعليمات FireJail التالية.