P
V naslednjem članku si bomo ogledali Firejail. Lahko se zgodi, da vas ob nekaterih priložnostih iz takšnih ali drugačnih razlogov zanima preizkusite bolj ali manj stabilne aplikacije. V takih primerih je običajno skrbeti za varnost vašega sistema. Nekaj, kar je v Gnu / Linux mogoče storiti, je uporaba teh aplikacij v peskovniku.
Da bi bilo jasno, je treba to reči "peskovnik'je sposobnost izvrševanja aplikacije v peskovniku. To aplikaciji zagotavlja pošteno količino virov, potrebnih za zagon. Zahvaljujoč aplikaciji Firejail bomo lahko varno zagnali aplikacije, ki jim Gnu / Linux ne zaupa. Firejail je orodje, zasnovano za uporabnike, ki se zavedajo varnosti, ki želijo zaščititi svoj sistem.
Firejail je SUID program, ki zmanjšuje tveganje za kršitve varnosti z omejevanjem okolja med izvajanjem nezaupljive aplikacije, ki uporabljajo imenske prostore in seccomp-bpf. Procesu in vsem njegovim potomcem omogoča, da imajo svoj zasebni pogled na vire jedra v skupni rabi, kot so omrežni sklad, tabela procesov, tabela montiranja itd.
Ta program je bil napisano v jeziku C y praktično nobene odvisnosti niso potrebne. Programska oprema deluje na katerem koli računalniku Gnu / Linux z različico jedra 3.x ali novejšo. Peskovnik je lahek, režijski stroški nizki. V ozadju ni zapletenih konfiguracijskih datotek za urejanje, povezav z odprto vtičnico in demonov. Vse varnostne funkcije se izvajajo neposredno v jedru. Program je izdan pod licenco GPL v2.
Firejail lahko izvaja vse vrste postopkov: strežnike, grafične programe in celo uporabniške seje za prijavo. Programska oprema vključuje varnostne profile za veliko število programov Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming itd.
Splošne značilnosti Firejaila
- Imenski prostori Linux.
- Vsebnik datotečnega sistema.
- Varnostni filtri.
- Omrežna združljivost.
- Varnostni profili.
- Dodelitev virov.
- Grafični uporabniški vmesnik.
Mogoče najti podrobne informacije o funkcijah Firejail v uradna projektna stran.
Namestite Firejail na Ubuntu
Namestitev je mogoča prenos najnovejšega paketa s strani Github projekta z uporabo ukaza git v terminalu (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Če v vašem sistemu ni nameščen git, ga lahko namestite z ukazom:
sudo apt install git
Zmogli bomo tudi namestite Firejail s prenosom paketa .deb in uporabo upravitelja paketov. Datoteko lahko prenesete iz SourceForge projekta.
Ko prenesete datoteko, lahko program namestite tako, da vtipkate v terminal (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Kako zagnati aplikacije z Firejail na Gnu / Linux
Ko je namestitev končana, ste pripravljeni za zagon aplikacij z Firejail. To dosežemo z odprtjem terminala (Ctrl + Alt + T) in pisanje firejail pred ukazom, ki ga želimo izvršiti.
firejail firefox #Inicia el navegador web Firefox
Ustvari varnostni profil
Firejail vključuje veliko varnostni profili za različne aplikacije. Če ste ustvarili projekt od vira lahko profile najdete na:
ruta-a-firejail/etc/
Če ste uporabili paket deb, varnostne profile najdete v:
/etc/firejail/
Uporabniki morajo postavite profile v naslednji imenik:
~/.config/firejail
Če hočete, je omeji dostop aplikacije do določenega imenika, lahko za dosego natančno uporabite pravilo črnega seznama. Za omejitev dostopa do mape Dokumenti lahko na primer v varnostni profil dodate naslednje:
blacklist ${HOME}/Documentos
Drug način za doseganje enakega rezultata je zapis celotne poti do mape, ki jo želimo omejiti:
blacklist /home/user/Documentos
Varnostne profile je mogoče konfigurirati na različne načine. Dostop je lahko onemogočen, dovoljen dostop samo za branje itd. Če vas zanima ustvarite profile po meri, lahko glejte naslednja navodila FireJail.