P
Kitame straipsnyje mes pažvelgsime į „Firejail“. Gali atsitikti, kad tam tikromis progomis dėl vienos ar kitos priežasties išbandykite daugiau ar mažiau stabilias programas. Tokiais atvejais normalu nerimauti dėl savo sistemos saugumo. Tai, ką galima padaryti „Gnu / Linux“, yra naudoti šias programas smėlio dėžėje.
Kad būtų aišku, reikia tai pasakyti "smėlio dėžėyra gebėjimas vykdyti programos smėlio dėžėje. Tai suteikia programai pakankamai išteklių, reikalingų veikti. Dėl „Firejail“ vadinamos programos galėsime saugiai paleisti programas, kuriomis nepatikima „Gnu / Linux“. „Firejail“ yra a įrankis, skirtas saugiai besirūpinantiems vartotojams, kurie siekia apsaugoti savo sistemą.
„Firejail“ yra SUID programa, kuri sumažina saugumo pažeidimų riziką, ribojant vykdymo laiką - nepatikimos programos, naudojančios vardų sritis ir seccomp-bpf. Leidžia procesui ir visiems jo palikuonims turėti savo privatų vaizdą apie bendrai naudojamus branduolio išteklius, tokius kaip tinklo kaminas, procesų lentelė, prijungimo lentelė ir kt.
Ši programa buvo parašyta C y praktiškai nereikia jokių priklausomybių. Programinė įranga veikia bet kurioje „Gnu / Linux“ mašinoje, kurios branduolio versija yra 3.x arba naujesnė. Smėlio dėžė yra lengva, viršutinė dalis yra žema. Nėra sudėtingų konfigūracijos failų, kuriuos reikia redaguoti, nėra atvirų lizdų jungčių ir fone neveikiančių demonų. Visos saugumo funkcijos įgyvendinamos tiesiogiai branduolyje. Programa išleidžiama pagal GPL v2 licenciją.
„Firejail“ gali atlikti bet kokio tipo procesus: serverius, grafines programas ir net vartotojų prisijungimo sesijas. Programinė įranga apima daugelio programų saugos profilius „Gnu / Linux“: „Mozilla Firefox“, „Chromium“, VLC, srautinis perdavimas ir kt.
Bendrosios „Firejail“ savybės
- „Linux“ vardų sritys.
- Failų sistemos talpykla.
- Apsauginiai filtrai.
- Tinklo suderinamumas.
- Apsaugos profiliai.
- Išteklių paskirstymas.
- Grafinė vartotojo sąsaja.
Galima rasti išsami informacija apie „Firejail“ funkcijas į oficialus projekto puslapis.
Įdiekite „Firejail“ į „Ubuntu“
Galima atlikti montavimą atsisiųsdami naujausią paketą iš projekto „Github“ puslapio naudojant terminalo komandą git (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Jei jūsų sistemoje nėra įdiegta „git“, galite ją įdiegti naudodami komandą:
sudo apt install git
Mes taip pat galėsime įdiekite „Firejail“ atsisiųsdami .deb paketą ir naudojant paketų tvarkyklę. Šį failą galima atsisiųsti iš SourceForge projekto.
Atsisiuntę failą, galite įdiegti programą įvesdami terminalą (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Kaip paleisti programas naudojant „Firejail“ „Gnu / Linux“
Baigę diegti, dabar esate pasirengę paleisti programas naudodami „Firejail“. Tai pasiekiama atidarius terminalą (Ctrl + Alt + T) ir rašydamas firejail prieš komandą, kurią norime įvykdyti.
firejail firefox #Inicia el navegador web Firefox
Sukurkite saugos profilį
„Firejail“ apima daugybę skirtingų profilių saugos profiliai. Jei sukūrėte projektą iš šaltinio, profilius galite rasti adresu:
ruta-a-firejail/etc/
Jei naudojate deb paketas, saugos profilius galite rasti:
/etc/firejail/
Vartotojai privalo įdėkite profilius, kuriuos norite naudoti, šiame kataloge:
~/.config/firejail
Jei to, ko nori, yra apriboti programos prieigą prie tam tikro katalogo, tam tikslui pasiekti galite naudoti juodojo sąrašo taisyklę. Pvz., Norint apriboti prieigą prie aplanko Dokumentai, prie jūsų saugos profilio galima pridėti:
blacklist ${HOME}/Documentos
Kitas būdas pasiekti tą patį rezultatą yra parašyti visą kelią į aplanką, kurį norime apriboti:
blacklist /home/user/Documentos
Apsaugos profilius galima sukonfigūruoti įvairiais būdais. Galite išjungti prieigą, leisti tik skaityti ir pan. Jei jus domina sukurti pasirinktinius profilius, gali žiūrėkite šias „FireJail“ instrukcijas.