P
Nākamajā rakstā mēs ieskatīsimies Firejail. Var gadīties, ka dažos gadījumos jūs interesē kāda vai cita iemesla dēļ pārbaudīt vairāk vai mazāk stabilas lietojumprogrammas. Šādos gadījumos ir normāli uztraukties par savas sistēmas drošību. Kaut ko Gnu / Linux var paveikt, ir izmantot šīs lietojumprogrammas smilšu kastē.
Lai būtu skaidrs, tas jāsaka "smilšu kaste'ir spēja izpildīt pieteikumi smilšu kastē. Tas nodrošina lietojumprogrammu ar pietiekamu resursu daudzumu, kas nepieciešams darbībai. Pateicoties lietojumprogrammai ar nosaukumu Firejail, mēs varēsim droši palaist programmas, kurām neuzticas Gnu / Linux. Firejail ir a rīks, kas paredzēts lietotājiem, kuri apzinās drošību, kuri cenšas aizsargāt savu sistēmu.
Firejail ir SUID programma, kas samazina drošības pārkāpumu risku, ierobežojot izpildlaika vidi neuzticamas lietojumprogrammas, kurās tiek izmantotas vārdu vietas un seccomp-bpf. Ļauj procesam un visiem tā pēcnācējiem iegūt privātu skatu uz globāli koplietojamiem kodola resursiem, piemēram, tīkla kaudze, procesu tabula, pievienošanas tabula utt.
Šī programma ir bijusi rakstīts C y praktiski nav vajadzīgas atkarības. Programmatūra darbojas jebkurā Gnu / Linux mašīnā ar kodola versiju 3.x vai jaunāku. Smilšu kaste ir viegla, virs galvas ir zema. Nav sarežģītu rediģējamu konfigurācijas failu, nav atvērtu ligzdu savienojumu un fonā nedarbojas dēmoni. Visas drošības funkcijas tiek ieviestas tieši kodolā. Programma tiek izlaista ar GPL v2 licenci.
Firejail var veikt jebkura veida procesu: serverus, grafiskās lietojumprogrammas un pat lietotāju pieteikšanās sesijas. Programmatūra ietver drošības profilus lielam skaitam programmu Gnu / Linux: Mozilla Firefox, Chromium, VLC, straumēšana utt.
Firejail vispārīgās īpašības
- Linux nosaukumvietas.
- Failu sistēmas konteiners.
- Drošības filtri.
- Tīkla saderība.
- Drošības profili.
- Resursu piešķiršana.
- Grafiska lietotāja saskarne.
Var būt atrasts detalizēta informācija par Firejail funkcijām jo oficiālā projekta lapa.
Instalējiet Firejail uz Ubuntu
Instalāciju var veikt lejupielādējot jaunāko pakotni no projekta Github lapas izmantojot komandu git terminālā (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Ja jūsu sistēmā nav instalēts git, varat to instalēt ar komandu:
sudo apt install git
Mēs arī varēsim instalējiet Firejail, lejupielādējot .deb pakotni un izmantojot pakotņu pārvaldnieku. Šo failu var lejupielādēt vietnē SourceForge projektu.
Kad esat lejupielādējis failu, varat instalēt programmu, ierakstot terminālu (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Kā palaist lietojumprogrammas ar Firejail uz Gnu / Linux
Kad instalēšana ir pabeigta, jūs esat gatavs palaist lietojumprogrammas ar Firejail. Tas tiek paveikts, atverot termināli (Ctrl + Alt + T) un rakstot firejail pirms komandas, kuru vēlamies izpildīt.
firejail firefox #Inicia el navegador web Firefox
Izveidojiet drošības profilu
Firejail ietver daudzus drošības profili dažādām lietojumprogrammām. Ja esat izveidojis projektu no avota profilus varat atrast vietnē:
ruta-a-firejail/etc/
Ja esat lietojis deb paketi, drošības profilus varat atrast vietnē:
/etc/firejail/
Lietotājiem ir ievietojiet profilus, kas jāizmanto šajā direktorijā:
~/.config/firejail
Ja tas, ko vēlaties, ir ierobežot lietojumprogrammu piekļuvi noteiktam direktorijam, lai to izdarītu, varat izmantot melnā saraksta kārtulu. Piemēram, lai ierobežotu piekļuvi mapei Dokumenti, jūsu drošības profilam var pievienot:
blacklist ${HOME}/Documentos
Vēl viens veids, kā sasniegt to pašu rezultātu, ir uzrakstīt pilnu ceļu uz mapi, kuru mēs vēlamies ierobežot:
blacklist /home/user/Documentos
Drošības profilus var konfigurēt dažādos veidos. Jūs varat atspējot piekļuvi, atļaut tikai lasīšanas piekļuvi utt. Ja jūs interesē izveidot pielāgotus profilus, var skatiet šīs FireJail instrukcijas.