P
I den næste artikel skal vi se på Firejail. Det kan ske, at du ved nogle lejligheder er interesseret af en eller anden grund, test mere eller mindre stabile applikationer. I sådanne tilfælde er det normalt at bekymre sig om dit systems sikkerhed. Noget, der i Gnu / Linux kan gøres, er at bruge disse applikationer i en sandkasse.
For at være klar må det siges 'sandboxer evnen til at udføre applikationer i en sandkasse. Dette giver applikationen en rimelig mængde ressourcer, der er nødvendige for at køre. Takket være applikationen kaldet Firejail vil vi være i stand til sikkert at køre applikationer, der ikke er tillid til i Gnu / Linux. Firejail er en værktøj designet til sikkerhedsbevidste brugere, der søger at beskytte deres system.
Firejail er et SUID-program, der reducerer risikoen for sikkerhedsbrud ved at begrænse runtime-miljøet ikke-tillid til applikationer ved hjælp af navneområder og seccomp-bpf. Tillader en proces og alle dens efterkommere at have deres egen private visning af globalt delte kerneressourcer såsom netværksstakken, procesbordet, monteringsbordet osv.
Dette program har været skrevet i C y praktisk taget ingen afhængigheder nødvendige. Softwaren kører på enhver Gnu / Linux-maskine med kerneversion 3.x eller nyere. Sandkassen er let, overhead er lav. Der er ingen komplicerede konfigurationsfiler at redigere, ingen åbne stikkontaktforbindelser og ingen dæmoner, der kører i baggrunden. Alle sikkerhedsfunktioner implementeres direkte i kernen. Programmet frigives under GPL v2-licensen.
Firejail kan udføre enhver form for proces: servere, grafiske applikationer og endda brugerloginsessioner. Softwaren inkluderer sikkerhedsprofiler til et stort antal programmer Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming osv.
Generelle egenskaber ved Firejail
- Linux navneområder.
- Filsystembeholder.
- Sikkerhedsfiltre.
- Netværkskompatibilitet.
- Sikkerhedsprofiler.
- Ressourcetildeling.
- Grafisk brugerflade.
Kan findes detaljerede oplysninger om Firejail-funktioner i officiel projektside.
Installer Firejail på Ubuntu
Installation kan udføres downloade den nyeste pakke fra projektets Github-side ved hjælp af git kommando i terminal (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Hvis du ikke har git installeret på dit system, kan du installere det med kommandoen:
sudo apt install git
Det vil vi også kunne installer Firejail ved at downloade .deb-pakken og ved hjælp af pakkehåndtering. Denne fil kan downloades fra SourceForge af projektet.
Når du har downloadet filen, kan du installere programmet ved at skrive en terminal (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Sådan køres applikationer med Firejail på Gnu / Linux
Når installationen er færdig, er du nu klar til at køre applikationerne med Firejail. Dette opnås ved at åbne en terminal (Ctrl + Alt + T) og skriver brandfængsel inden den kommando, vi vil udføre.
firejail firefox #Inicia el navegador web Firefox
Opret sikkerhedsprofil
Firejail inkluderer mange sikkerhedsprofiler til forskellige applikationer. Hvis du har oprettet projektet fra kilden kan du finde profilerne på:
ruta-a-firejail/etc/
Hvis du har brugt deb-pakken, du kan finde sikkerhedsprofiler i:
/etc/firejail/
Brugere skal placer de profiler, der skal bruges, i følgende bibliotek:
~/.config/firejail
Hvis det, du vil, er begrænse applikationsadgang til et bestemt bibliotek, kan du bruge en sortlisteregel til at opnå præcis det. For eksempel kan følgende føjes til din sikkerhedsprofil for at begrænse adgangen til mappen Dokumenter:
blacklist ${HOME}/Documentos
En anden måde at opnå det samme resultat er at skrive den fulde sti til den mappe, som vi vil begrænse:
blacklist /home/user/Documentos
Sikkerhedsprofiler kan konfigureres på mange forskellige måder. Du kan deaktivere adgang, tillade skrivebeskyttet adgang osv. Hvis du er interesseret i Opret brugerdefinerede profilerdu kan se følgende FireJail instruktioner.