P
У следећем чланку ћемо погледати Фирејаил. Може се десити да вас у неким приликама из једног или другог разлога занима тестирати мање или више стабилне апликације. У таквим случајевима нормално је бринути се о сигурности вашег система. Нешто што се може учинити у Гну / Линук-у је коришћење ових апликација у песковитом окружењу.
Да би било јасно, то се мора рећи 'сандбокинг'је способност извршења апликације у песковнику. Ово пружа апликацији приличну количину ресурса потребних за покретање. Захваљујући апликацији названој Фирејаил, моћи ћемо безбедно да покрећемо апликације којима се не верује у Гну / Линук. Фирејаил је алат дизајниран за кориснике који су свесни безбедности, који желе да заштите свој систем.
Фирејаил је СУИД програм који смањује ризик од нарушавања безбедности ограничавањем рунтиме окружења непоуздане апликације које користе просторе имена и сеццомп-бпф. Омогућава процесу и свим његовим потомцима да имају свој приватни приказ глобално дељених ресурса језгра, као што су мрежни стек, табела процеса, табела монтирања итд.
Овај програм је био написано у Ц. y практично нису потребне зависности. Софтвер ради на било којој Гну / Линук машини са језгром верзије 3.к или новије. Песковник је лаган, а глава ниска. Нема компликованих конфигурационих датотека за уређивање, нема отворених утичница и нема демона који раде у позадини. Све сигурносне функције су имплементиране директно у језгру. Програм је објављен под лиценцом ГПЛ в2.
Фирејаил може изводити било коју врсту процеса: сервере, графичке апликације, па чак и сесије за пријављивање корисника. Софтвер укључује сигурносне профиле за велики број програма Гну / Линук: Мозилла Фирефок, Цхромиум, ВЛЦ, Стреаминг итд.
Опште карактеристике ватрогасног затвора
- Линук именски простори.
- Контејнер система датотека.
- Сигурносни филтери.
- Мрежна компатибилност.
- Сигурносни профили.
- Алокација ресурса.
- Графички кориснички интерфејс.
Може се наћи детаљне информације о карактеристикама Фирејаила у званична страница пројекта.
Инсталирајте Фирејаил на Убунту
Инсталација се може обавити преузимање најновијег пакета са Гитхуб странице пројекта користећи гит команду у терминалу (Цтрл + Алт + Т):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
У случају да на вашем систему немате инсталиран гит, можете га инсталирати наредбом:
sudo apt install git
Такође ћемо моћи инсталирајте Фирејаил преузимањем пакета .деб и користећи менаџер пакета. Ову датотеку можете преузети са СоурцеФорге пројекта.
Након што преузмете датотеку, програм можете инсталирати укуцавањем терминала (Цтрл + Алт + Т):
sudo dpkg -i firejail_*.deb
Како покренути апликације са Фирејаил-ом на Гну / Линук-у
Када је инсталација завршена, сада сте спремни за покретање апликација са Фирејаил-ом. То се постиже отварањем терминала (Цтрл + Алт + Т) и писање ватрогасног затвора пре наредбе коју желимо да извршимо.
firejail firefox #Inicia el navegador web Firefox
Направите сигурносни профил
Фирејаил укључује многе сигурносни профили за различите апликације. Ако сте креирали пројекат из извора, профиле можете пронаћи на:
ruta-a-firejail/etc/
Ако сте користили деб пакет, сигурносне профиле можете пронаћи у:
/etc/firejail/
Корисници морају поставите профиле који ће се користити у следећи директоријум:
~/.config/firejail
Ако желите оно што желите ограничити приступ апликацији одређеном директоријуму, можете да користите правило црне листе да бисте постигли управо то. На пример, у ваш сигурносни профил можете додати следеће да бисте ограничили приступ фасцикли Документи:
blacklist ${HOME}/Documentos
Други начин да се постигне исти резултат је писање пуне путање до директоријума који желимо да ограничимо:
blacklist /home/user/Documentos
Сигурносни профили се могу конфигурисати на много различитих начина. Приступ може бити онемогућен, дозвољен приступ само за читање итд. Ако сте заинтересовани за креирајте прилагођене профиле, моћи погледајте следећа упутства за ФиреЈаил.