P
Seuraavassa artikkelissa aiomme tarkastella Firejailia. Saattaa käydä niin, että joissakin tilanteissa olet kiinnostunut jostakin syystä, testaa enemmän tai vähemmän vakaita sovelluksia. Tällaisissa tapauksissa on normaalia huolehtia järjestelmän turvallisuudesta. Jotain, mitä Gnu / Linuxissa voidaan tehdä, on käyttää näitä sovelluksia hiekkalaatikossa.
Selvyyden vuoksi on sanottava, että "hiekkalaatikkomenetelmän'on kyky suorittaa sovelluksia hiekkalaatikossa. Tämä tarjoaa sovellukselle kohtuullisen määrän resursseja, joita tarvitaan toiminnan suorittamiseen. Firejail-nimisen sovelluksen ansiosta voimme turvallisesti käyttää sovelluksia, joihin Gnu / Linux ei luota. Firejail on a työkalu, joka on suunniteltu turvallisuustietoisille käyttäjille, jotka pyrkivät suojaamaan järjestelmäänsä.
Firejail on SUID-ohjelma, joka vähentää turvallisuusrikkomusten riskiä rajoittamalla ajonaikaisia ympäristöjä epäluotettavat sovellukset, jotka käyttävät nimiavaruuksia ja seccomp-bpf. Antaa prosessin ja sen kaikkien jälkeläisten olevan oman yksityisen näkymän maailmanlaajuisesti jaetuista ytimen resursseista, kuten verkkopino, prosessitaulukko, kiinnitystaulukko jne.
Tämä ohjelma on ollut kirjoitettu kielellä C. y käytännössä ei tarvita riippuvuuksia. Ohjelmisto toimii missä tahansa Gnu / Linux-koneessa, jossa on ytimen versio 3.x tai uudempi. Hiekkalaatikko on kevyt, yläpuoli on matala. Muokattavia kokoonpanotiedostoja ei ole, ei avointa pistorasiayhteyttä eikä taustalla käynnissä olevia demoneja. Kaikki suojaustoiminnot toteutetaan suoraan ytimessä. Ohjelma julkaistaan GPL v2 -lisenssillä.
Firejail voi suorittaa minkä tahansa tyyppisiä prosesseja: palvelimia, graafisia sovelluksia ja jopa käyttäjän kirjautumisia. Ohjelmisto sisältää suojausprofiilit useille ohjelmille Gnu / Linux: Mozilla Firefox, Chromium, VLC, suoratoisto jne.
Firejailin yleiset ominaisuudet
- Linux-nimitilat.
- Tiedostojärjestelmäsäiliö.
- Suojaussuodattimet.
- Verkon yhteensopivuus.
- Suojausprofiilit.
- Resurssien kohdentaminen.
- Graafinen käyttöliittymä.
Voidaan löytää yksityiskohtaista tietoa Firejailin ominaisuuksista vuonna virallinen projektisivu.
Asenna Firejail Ubuntuun
Asennus voidaan tehdä uusimman paketin lataaminen projektin Github-sivulta käyttämällä terminaalin git-komentoa (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Jos järjestelmääsi ei ole asennettu git, voit asentaa sen komennolla:
sudo apt install git
Pystymme myös asenna Firejail lataamalla .deb-paketti ja paketinhallinnan avulla. Tämä tiedosto voidaan ladata SourceForge projektista.
Kun olet ladannut tiedoston, voit asentaa ohjelman kirjoittamalla päätelaitteeseen (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Kuinka ajaa sovelluksia Firejaililla Gnu / Linuxissa
Kun asennus on valmis, olet nyt valmis ajamaan sovelluksia Firejaililla. Tämä saavutetaan avaamalla pääte (Ctrl + Alt + T) ja kirjoittamalla firejail ennen komentoa, jonka haluamme suorittaa.
firejail firefox #Inicia el navegador web Firefox
Luo suojausprofiili
Firejail sisältää monia suojausprofiilit eri sovelluksiin. Jos olet luonut projektin lähteestä, löydät profiilit osoitteesta:
ruta-a-firejail/etc/
Jos olet käyttänyt deb-paketti, löydät suojausprofiilit:
/etc/firejail/
Käyttäjien on sijoita käytettävät profiilit seuraavaan hakemistoon:
~/.config/firejail
Jos mitä haluat, on rajoittaa sovelluksen pääsyä tiettyyn hakemistoon, voit käyttää mustan listan sääntöä täsmälleen sen saavuttamiseksi. Esimerkiksi seuraavat tiedot voidaan lisätä suojausprofiiliin rajoittamaan pääsyä Asiakirjat-kansioon:
blacklist ${HOME}/Documentos
Toinen tapa saavuttaa sama tulos on kirjoittaa koko polku kansioon, jonka haluamme rajoittaa:
blacklist /home/user/Documentos
Suojaprofiileja voidaan määrittää monella eri tavalla. Voit estää pääsyn, sallia vain luku -oikeuden jne. Jos olet kiinnostunut luoda mukautettuja profiileja, voi katso seuraavat FireJail-ohjeet.