P
次の記事では、Firejailを見ていきます。 何らかの理由で、あなたが興味を持っている場合があります。 多かれ少なかれ安定したアプリケーションをテストする。 このような場合、システムのセキュリティについて心配するのが普通です。 Gnu / Linuxでできることは、これらのアプリケーションをサンドボックスで使用することです。
明確にするために、それは言わなければなりません 'サンドボックス'は実行する能力です サンドボックス内のアプリケーション。 これにより、実行に必要なかなりの量のリソースがアプリケーションに提供されます。 Firejailというアプリケーションのおかげで、Gnu / Linuxで信頼されていないアプリケーションを安全に実行できるようになります。 Firejailは セキュリティを重視するユーザー向けに設計されたツール、システムを保護しようとする人。
FirejailはSUIDプログラムです ランタイム環境を制限することにより、セキュリティ違反のリスクを軽減します 名前空間を使用する信頼できないアプリケーションと seccomp-bpf。 プロセスとそのすべての子孫が、ネットワークスタック、プロセステーブル、マウントテーブルなど、グローバルに共有されているカーネルリソースの独自のプライベートビューを持つことができます。
このプログラムは Cで書かれた y 実質的に依存関係は必要ありません。 ソフトウェア カーネルバージョン3.x以降のGnu / Linuxマシンで動作します。 サンドボックスは軽く、オーバーヘッドは低くなっています。 編集する複雑な構成ファイル、開いているソケット接続、およびバックグラウンドで実行されているデーモンはありません。 すべてのセキュリティ機能は、カーネルに直接実装されています。 プログラムはGPLv2ライセンスの下でリリースされています。
Firejailは、サーバー、グラフィカルアプリケーション、さらにはユーザーログインセッションなど、あらゆるタイプのプロセスを実行できます。 ソフトウェア 多数のプログラムのセキュリティプロファイルが含まれています Gnu / Linux:Mozilla Firefox、Chromium、VLC、ストリーミングなど。
Firejailの一般的な特徴
- Linux名前空間。
- ファイルシステムコンテナ。
- セキュリティフィルター。
- ネットワークの互換性。
- セキュリティプロファイル。
- 資源の配分。
- グラフィカル・ユーザー・インターフェース。
見つけることができます Firejailの機能に関する詳細情報 で 公式プロジェクトページ.
UbuntuにFirejailをインストールする
インストールができます プロジェクトのGithubページから最新のパッケージをダウンロードする ターミナルでgitコマンドを使用する(Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
システムにgitがインストールされていない場合は、次のコマンドでインストールできます。
sudo apt install git
私たちもできるようになります .debパッケージをダウンロードしてFirejailをインストールします パッケージマネージャーを使用します。 このファイルはからダウンロードできます SourceForgeの プロジェクトの
ファイルをダウンロードしたら、ターミナル(Ctrl + Alt + T)を入力してプログラムをインストールできます。
sudo dpkg -i firejail_*.deb
Gnu / LinuxでFirejailを使用してアプリケーションを実行する方法
インストールが完了すると、Firejailを使用してアプリケーションを実行する準備が整います。 これは、ターミナルを開いて(Ctrl + Alt + T)、 実行したいコマンドの前にfirejailを書く.
firejail firefox #Inicia el navegador web Firefox
セキュリティプロファイルを作成する
Firejailには多くの さまざまなアプリケーションのセキュリティプロファイル。 プロジェクトを作成した場合 ソースから、あなたはでプロファイルを見つけることができます:
ruta-a-firejail/etc/
使用したことがある場合 debパッケージ, セキュリティプロファイルは次の場所にあります。:
/etc/firejail/
ユーザーはする必要があります 使用するプロファイルを次のディレクトリに配置します:
~/.config/firejail
欲しいものがあれば 特定のディレクトリへのアプリケーションアクセスを制限する、ブラックリストルールを使用してそれを正確に実行できます。 たとえば、セキュリティプロファイルに次のものを追加して、Documentsフォルダへのアクセスを制限できます。
blacklist ${HOME}/Documentos
同じ結果を達成する別の方法は、制限するフォルダーへのフルパスを書き込むことです。
blacklist /home/user/Documentos
セキュリティプロファイルは、さまざまな方法で構成できます。 アクセスを無効にしたり、読み取り専用アクセスを許可したりできます。 興味のある方 カスタムプロファイルを作成するできる 次のFireJailの手順を参照してください.