P
I nästa artikel ska vi ta en titt på Firejail. Det kan hända att du vid vissa tillfällen är intresserad av en eller annan anledning, testa mer eller mindre stabila applikationer. I sådana fall är det normalt att oroa sig för säkerheten i ditt system. Något som i Gnu / Linux kan göras är att använda dessa applikationer i en sandlåda.
För att vara tydlig måste det sägas att 'sandlådorär förmågan att utföra applikationer i en sandlåda. Detta ger applikationen en hel del resurser som behövs för att köra. Tack vare applikationen Firejail kommer vi säkert att kunna köra program som inte är betrodda i Gnu / Linux. Firejail är en verktyg utformat för säkerhetsmedvetna användare, som försöker skydda sitt system.
Firejail är ett SUID-program som minskar risken för säkerhetsöverträdelser genom att begränsa körningsmiljön otillförlitliga applikationer som använder namnområden och seccomp-bpf. Tillåter en process och alla dess ättlingar att ha sin egen privata bild av globalt delade kärnresurser som nätverksstacken, processtabellen, monteringstabellen etc.
Detta program har varit skrivet i C y praktiskt taget inga beroenden behövs. Mjukvaran körs på vilken Gnu / Linux-maskin som helst med kärnversion 3.x eller senare. Sandlådan är lätt, taket är lågt. Det finns inga komplicerade konfigurationsfiler att redigera, inga öppna sockelanslutningar och inga demoner som körs i bakgrunden. Alla säkerhetsfunktioner implementeras direkt i kärnan. Programmet släpps under GPL v2-licensen.
Firejail kan utföra alla typer av processer: servrar, grafiska applikationer och till och med användarinloggningssessioner. Mjukvaran innehåller säkerhetsprofiler för ett stort antal program Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming, etc.
Allmänna egenskaper hos Firejail
- Linux-namnområden.
- Filsystembehållare.
- Säkerhetsfilter.
- Nätverkskompatibilitet.
- Säkerhetsprofiler.
- Resursfördelning.
- Grafiskt användargränssnitt.
Kan hittas detaljerad information om Firejail-funktioner i officiell projektsida.
Installera Firejail på Ubuntu
Installation kan göras ladda ner det senaste paketet från projektets Github-sida använder git-kommandot i terminalen (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Om du inte har git installerat på ditt system kan du installera det med kommandot:
sudo apt install git
Vi kommer också att kunna installera Firejail genom att ladda ner .deb-paketet och använda pakethanteraren. Den här filen kan laddas ner från SourceForge av projektet.
När du har laddat ner filen kan du installera programmet genom att skriva in en terminal (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Hur man kör applikationer med Firejail på Gnu / Linux
När installationen är klar är du nu redo att köra applikationerna med Firejail. Detta uppnås genom att öppna en terminal (Ctrl + Alt + T) och skriva eldfängelse före kommandot vi vill utföra.
firejail firefox #Inicia el navegador web Firefox
Skapa säkerhetsprofil
Firejail innehåller många säkerhetsprofiler för olika applikationer. Om du har skapat projektet från källan hittar du profilerna på:
ruta-a-firejail/etc/
Om du har använt deb-paketet, du hittar säkerhetsprofilerna i:
/etc/firejail/
Användarna måste placera de profiler som ska användas i följande katalog:
~/.config/firejail
Om det du vill är begränsa programåtkomst till en viss katalog, kan du använda en svartlistregel för att åstadkomma exakt det. Följande kan till exempel läggas till i din säkerhetsprofil för att begränsa åtkomsten till mappen Dokument:
blacklist ${HOME}/Documentos
Ett annat sätt att uppnå samma resultat är att skriva hela sökvägen till den mapp som vi vill begränsa:
blacklist /home/user/Documentos
Säkerhetsprofiler kan konfigureras på många olika sätt. Du kan inaktivera åtkomst, tillåta skrivskyddad åtkomst etc. Om du är intresserad av skapa anpassade profilerdu kan se följande FireJail-instruktioner.