P
A következő cikkben megnézzük a Firejailt. Előfordulhat, hogy bizonyos esetekben érdekli valamilyen okból, teszteljen többé-kevésbé stabil alkalmazásokat. Ilyen esetekben normális a rendszer biztonsága miatt aggódni. Valami, amit a Gnu / Linux alatt meg lehet valósítani, az az, hogy ezeket az alkalmazásokat homokozóban használja.
A világosság érdekében ezt el kell mondani "homokozó'a végrehajtás képessége alkalmazások egy homokozóban. Ez biztosítja az alkalmazás számára a futtatáshoz szükséges erőforrások megfelelő mennyiségét. A Firejail nevű alkalmazásnak köszönhetően biztonságosan futtathatjuk azokat az alkalmazásokat, amelyek nem megbízhatóak a Gnu / Linux rendszerben. A Firejail egy a biztonságtudatos felhasználók számára tervezett eszköz, akik igyekeznek megvédeni rendszerüket.
A Firejail egy SUID program, amely a futási környezet korlátozásával csökkenti a biztonsági megsértések kockázatát nem megbízható alkalmazások, amelyek névtereket és seccomp-bpf. Lehetővé teszi egy folyamat és minden leszármazott számára, hogy saját privát nézettel rendelkezzenek a globálisan megosztott kernelforrásokról, például a hálózati veremről, a folyamat tábláról, a csatolási tábláról stb.
Ez a program már C-ben írva y gyakorlatilag nincs szükség függőségekre. A szoftver bármely Gnu / Linux gépen fut, a rendszermag 3.x vagy újabb verziójával. A homokozó könnyű, a rezsi alacsony. Nincsenek szerkeszthető bonyolult konfigurációs fájlok, nincsenek nyitott socket kapcsolatok és a háttérben nem futó démonok. Minden biztonsági funkció közvetlenül a kernelben valósul meg. A program GPL v2 licenc alatt jelenik meg.
A Firejail bármilyen típusú folyamatot képes végrehajtani: szervereket, grafikus alkalmazásokat és akár felhasználói bejelentkezési munkameneteket is. A szoftver számos program biztonsági profilját tartalmazza Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming stb.
A Firejail általános jellemzői
- Linux névterek.
- Fájlrendszer-tároló.
- Biztonsági szűrők.
- Hálózati kompatibilitás.
- Biztonsági profilok.
- Forráselosztás.
- Grafikus felhasználói felület.
Található részletes információk a Firejail funkcióiról Az hivatalos projektoldal.
Telepítse a Firejailt az Ubuntu-ra
A telepítés elvégezhető letölti a legújabb csomagot a projekt Github oldaláról git parancs használatával a terminálban (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Abban az esetben, ha nincs telepítve a git a rendszerére, a következő paranccsal telepítheti:
sudo apt install git
Mi is képesek leszünk rá telepítse a Firejailt a .deb csomag letöltésével és a csomagkezelő használatával. Ez a fájl letölthető a SourceForge a projektről.
A fájl letöltése után telepítheti a programot egy terminál beírásával (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Az alkalmazások futtatása a Firejail segítségével Gnu / Linux rendszeren
A telepítés befejezése után készen áll az alkalmazások futtatására a Firejail segítségével. Ezt úgy érjük el, hogy megnyitunk egy terminált (Ctrl + Alt + T) és firejail írása a végrehajtani kívánt parancs előtt.
firejail firefox #Inicia el navegador web Firefox
Hozzon létre biztonsági profilt
A Firejail sok mindent tartalmaz biztonsági profilok különböző alkalmazásokhoz. Ha létrehozta a projektet a forrásból a profilokat itt találja:
ruta-a-firejail/etc/
Ha használta a deb csomagot, a biztonsági profilokat itt találja:
/etc/firejail/
A felhasználóknak meg kell helyezze el a használandó profilokat a következő könyvtárba:
~/.config/firejail
Ha azt akarod, akkor az korlátozza az alkalmazás hozzáférését egy bizonyos könyvtárhoz, feketelista szabályt használhat pontosan ennek megvalósításához. Például a következők hozzáadhatók a biztonsági profiljához a Dokumentumok mappához való hozzáférés korlátozása érdekében:
blacklist ${HOME}/Documentos
Az eredmény elérésének másik módja az, hogy megírjuk a teljes elérési utat a korlátozni kívánt mappához:
blacklist /home/user/Documentos
A biztonsági profilok sokféleképpen konfigurálhatók. Letilthatja a hozzáférést, engedélyezheti az írásvédett hozzáférést stb. Ha érdekel hozzon létre egyedi profilokat, tud olvassa el a következő FireJail utasításokat.