Firejail, chengetedza zvakachengeteka zvikumbiro paUbuntu

Damián A.

4 maminitsi

P nezve firejail

Muchinyorwa chinotevera isu ticha tarisa paFirejail. Zvinogona kuitika kuti pane dzimwe nguva iwe unofarira, nekuda kwechimwe chikonzero kana chimwe, bvunzo zvakanyanya kana zvishoma kugadzikana kunyorera. Mumamiriro ezvinhu akadaro, zvakajairika kunetseka nezve kuchengetedzeka kwesystem yako. Chinhu chingaitwe muGnu / Linux kushandisa izvi zvinoshandiswa mubhokisi rejecha.

Kuti zvive pachena, zvinofanirwa kutaurwa izvozvo 'sandboxingndiko kugona kuita zvinoshandiswa mubhokisi rejecha. Izvi zvinopa chishandiso nemari yakaenzana zviwanikwa zvinodiwa kumhanya. Kutenda kunyorera kunonzi Firejail, isu tichakwanisa kumhanyisa zvakachengeteka zvikumbiro zvisina kuvimbwa neGnu / Linux. Firejail ndeye chishandiso chakagadzirirwa vashandisi vanoziva-chengetedzo, avo vanotsvaga kuchengetedza yavo system.

Firejail chirongwa cheSUID icho inoderedza njodzi yekutyora kwekuchengetedzeka nekudzvinyirira iyo nguva yekumhanya maficha asina kuvimbika anoshandisa nzvimbo dzemazita uye seccomp-bpf. Inobvumidza maitiro uye vese vayo vana kuti vave nemaonero avo epachivande epasi rose akagovaniswa zviwanikwa zvekernel senge network network, tafura yekuita, tafura yemakomo, nezvimwe.

Ichi chirongwa chave chiri yakanyorwa muna C y hazvo hapana kutsamira kunodiwa. Iyo software inomhanya pane chero Gnu / Linux muchina ne kernel vhezheni 3.x kana nyowani. Bhokisi rejecha rakareruka, iyo yepamusoro iri pasi. Iko hakuna akaomarara ekumisikidza mafaera ekugadzirisa, hapana akavhurika socket kubatana, uye hapana madhimoni anomhanya kumashure Zvese zvekuchengetedza mabasa zvinoitwa zvakananga muiyo kernel. Iyo purogiramu inosunungurwa pasi peGPL v2 rezinesi.

Firejail inogona kuita chero mhando yemaitiro: maseva, graphical application uye kunyangwe mushandisi login zvikamu. Iyo software inosanganisira mapurogiramu ekuchengetedza kwenhamba yakawanda yezvirongwa Gnu / Linux: Mozilla Firefox, Chromium, VLC, kuyerera, nezvimwe.

Hukuru hunhu hweFirejail

  • Linux namespaces.
  • Faira system mudziyo.
  • Mafirita ekuchengetedza.
  • Network kugarisana.
  • Mapepa ekuchengetedza.
  • Kugovera zviwanikwa.
  • Graphical mushandisi inowanikwa.

Inogona kuwanikwa ruzivo rwakadzama nezve maficha eFirejail in the peji reprojekti repamutemo.

Isa Firejail paUbuntu

Kuisa kunogona kuitwa kurodha pasuru yazvino kubva peji reiyo projekiti yeGithub uchishandisa git raira mune terminal (Ctrl + Alt + T):

Firejail kuisirwa kubva kunobva kodhi 

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

Kana iwe usina git yakaiswa pane yako system, unogona kuiisa nemirairo:

sudo apt install git

Tichakwanisawo gadza Firejail nekukopa iyo .deb package uye kushandisa maneja wepakeji. Iyi faira inogona kutorwa pasi kubva ku SourceForge yepurojekiti.

Firejail kurodha pasi peji

Paunenge iwe warodha pasi iyo faira, unogona kuisa chirongwa ichi nekutaipa mune chinouraya (Ctrl + Alt + T):

sudo dpkg -i firejail_*.deb

Maitiro ekumhanyisa kunyorera neFirejail paGnu / Linux

Kana iko kumisikidza kwapera, ikozvino imi mese makagadzirirwa kumhanyisa kunyorera neFirejail. Izvi zvinoitwa nekuvhura terminal (Ctrl + Alt + T) uye kunyora firejail pamberi pemurairo watinoda kuita.

kuvhura firefox ne firejail 

firejail firefox #Inicia el navegador web Firefox

Gadzira nhoroondo yekuchengetedza

Firejail inosanganisira akawanda ekuchengetedza profiles ezvishandiso zvakasiyana. Kana iwe wagadzira iyo chirongwa kubva kunobva, iwe unogona kuwana iwo mafaera pa:

ruta-a-firejail/etc/

Kana iwe wakashandisa iyo dhiza package, unogona kuwana ma profiles ekuchengetedza mu:

/etc/firejail/

Vashandisi vanofanirwa isa maprofiles ekushandisa mune inotevera dhairekitori:

~/.config/firejail

Kana zvauri kuda zviripo chengetedza kupinda kwekushandisa kune imwe dhairekitori, unogona kushandisa blacklist mutemo kuti uite chaizvo izvo. Semuenzaniso, zvinotevera zvinogona kuwedzerwa kune yako yekuchengetedza profile kudzora kupinda kune iyo Zvinyorwa dhairekitori:

blacklist ${HOME}/Documentos

Imwe nzira yekuzadzisa mhedzisiro yakafanana kunyora iyo yakazara nzira kune iyo folda iyo isu yatinoda kudzora:

blacklist /home/user/Documentos

Mapepa ekuchengetedza anogona kugadziridzwa munzira dzakasiyana siyana. Kuwana kunogona kuremadzwa, kuverenga-chete kuwana kubvumidzwa, nezvimwe. Kana iwe uchifarira gadzira tsika profiles, unogona tarisa kune inotevera FireJail mirairo.


Siya yako yekutaura

Your kero e havazobvumirwi ichibudiswa. Raida minda anozivikanwa ne *

*

*

  1. Inotarisira iyo data: Miguel Ángel Gatón
  2. Chinangwa cheiyo data: Kudzora SPAM, manejimendi manejimendi.
  3. Legitimation: Kubvuma kwako
  4. Kutaurirana kwedata
  5. Dhata yekuchengetedza: Dhatabhesi inobatwa neOccentus Networks (EU)
  6. Kodzero: Panguva ipi neipi iwe unogona kudzora, kupora uye kudzima ruzivo rwako