P
ในบทความต่อไปเราจะมาดู Firejail อาจเกิดขึ้นในบางครั้งที่คุณสนใจไม่ว่าจะด้วยเหตุผลใดเหตุผลหนึ่ง ทดสอบแอปพลิเคชันที่เสถียรมากขึ้นหรือน้อยลง. ในกรณีเช่นนี้เป็นเรื่องปกติที่จะต้องกังวลเกี่ยวกับความปลอดภัยของระบบของคุณ สิ่งที่สามารถทำได้ใน Gnu / Linux คือการใช้แอปพลิเคชันเหล่านี้ในแซนด์บ็อกซ์
จะชัดเจนก็ต้องว่ากันไป 'sandboxing'คือความสามารถในการดำเนินการ แอปพลิเคชันในแซนด์บ็อกซ์. สิ่งนี้ทำให้แอปพลิเคชันมีทรัพยากรจำนวนพอสมควรที่จำเป็นในการเรียกใช้ ด้วยแอปพลิเคชันที่ชื่อว่า Firejail เราจะสามารถเรียกใช้แอปพลิเคชันที่ไม่น่าเชื่อถือใน Gnu / Linux Firejail คือ เครื่องมือที่ออกแบบมาสำหรับผู้ใช้ที่คำนึงถึงความปลอดภัยที่ต้องการปกป้องระบบของพวกเขา
Firejail เป็นโปรแกรม SUID ที่ ลดความเสี่ยงของการละเมิดความปลอดภัยโดยการ จำกัด สภาพแวดล้อมรันไทม์ แอปพลิเคชันที่ไม่น่าเชื่อถือโดยใช้เนมสเปซและ seccomp-bpf. อนุญาตให้กระบวนการและลูกหลานทั้งหมดมีมุมมองส่วนตัวของตนเองของทรัพยากรเคอร์เนลที่แชร์ทั่วโลกเช่นสแต็กเครือข่ายตารางกระบวนการตารางการต่อเชื่อมและอื่น ๆ
โปรแกรมนี้ได้รับ เขียนด้วยภาษา C y แทบไม่จำเป็นต้องพึ่งพา. ซอฟต์แวร์ รันบนเครื่อง Gnu / Linux ที่มีเคอร์เนลเวอร์ชัน 3.x หรือใหม่กว่า. กระบะทรายมีน้ำหนักเบาค่าโสหุ้ยต่ำ ไม่มีไฟล์คอนฟิกูเรชันที่ซับซ้อนในการแก้ไขไม่มีการเชื่อมต่อซ็อกเก็ตแบบเปิดและไม่มี daemons ที่ทำงานอยู่เบื้องหลัง ฟังก์ชันความปลอดภัยทั้งหมดถูกนำไปใช้โดยตรงในเคอร์เนล โปรแกรมนี้เผยแพร่ภายใต้ลิขสิทธิ์ GPL v2
Firejail สามารถดำเนินการได้ทุกประเภทไม่ว่าจะเป็นเซิร์ฟเวอร์แอปพลิเคชันกราฟิกและแม้แต่เซสชันการเข้าสู่ระบบของผู้ใช้ ซอฟต์แวร์ มีโปรไฟล์ความปลอดภัยสำหรับโปรแกรมจำนวนมาก Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming ฯลฯ
ลักษณะทั่วไปของ Firejail
- เนมสเปซของ Linux
- คอนเทนเนอร์ระบบไฟล์
- ตัวกรองความปลอดภัย
- ความเข้ากันได้ของเครือข่าย
- โปรไฟล์ความปลอดภัย
- การจัดสรรทรัพยากร
- อินเทอร์เฟซผู้ใช้แบบกราฟิก
สามารถพบได้ ข้อมูลโดยละเอียดเกี่ยวกับคุณสมบัติ Firejail en หน้าโครงการอย่างเป็นทางการ.
ติดตั้ง Firejail บน Ubuntu
การติดตั้งสามารถทำได้ ดาวน์โหลดแพ็คเกจล่าสุดจากหน้า Github ของโปรเจ็กต์ ใช้คำสั่ง git ในเทอร์มินัล (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
ในกรณีที่คุณไม่ได้ติดตั้งคอมไพล์ในระบบของคุณคุณสามารถติดตั้งด้วยคำสั่ง:
sudo apt install git
นอกจากนี้เรายังจะสามารถ ติดตั้ง Firejail โดยดาวน์โหลดแพ็คเกจ. deb และใช้ตัวจัดการแพ็คเกจ ไฟล์นี้สามารถดาวน์โหลดได้จากไฟล์ SourceForge ของโครงการ
เมื่อคุณดาวน์โหลดไฟล์แล้วคุณสามารถติดตั้งโปรแกรมได้โดยพิมพ์เทอร์มินัล (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
วิธีเรียกใช้แอพพลิเคชั่นด้วย Firejail บน Gnu / Linux
เมื่อการติดตั้งเสร็จสิ้นคุณก็พร้อมที่จะเรียกใช้แอปพลิเคชันด้วย Firejail แล้ว ทำได้โดยการเปิดเทอร์มินัล (Ctrl + Alt + T) และ การเขียน firejail ก่อนคำสั่งที่เราต้องการดำเนินการ.
firejail firefox #Inicia el navegador web Firefox
สร้างโปรไฟล์ความปลอดภัย
Firejail มีมากมาย โปรไฟล์ความปลอดภัยสำหรับแอปพลิเคชันต่างๆ หากคุณได้สร้างโครงการ จากแหล่งที่มาคุณสามารถค้นหาโปรไฟล์ได้ที่:
ruta-a-firejail/etc/
หากคุณเคยใช้ แพคเกจ deb, คุณสามารถค้นหาโปรไฟล์ความปลอดภัยได้ใน:
/etc/firejail/
ผู้ใช้ต้อง วางโปรไฟล์ที่จะใช้ในไดเร็กทอรีต่อไปนี้:
~/.config/firejail
หากสิ่งที่คุณต้องการคือ จำกัด การเข้าถึงแอปพลิเคชันไปยังไดเร็กทอรีบางไดเร็กทอรีคุณสามารถใช้กฎบัญชีดำเพื่อทำสิ่งนั้นให้สำเร็จ ตัวอย่างเช่นคุณสามารถเพิ่มสิ่งต่อไปนี้ในโปรไฟล์ความปลอดภัยของคุณเพื่อ จำกัด การเข้าถึงโฟลเดอร์ Documents:
blacklist ${HOME}/Documentos
อีกวิธีหนึ่งในการบรรลุผลลัพธ์เดียวกันคือการเขียนเส้นทางแบบเต็มไปยังโฟลเดอร์ที่เราต้องการ จำกัด :
blacklist /home/user/Documentos
โปรไฟล์ความปลอดภัยสามารถกำหนดค่าได้หลายวิธี คุณสามารถปิดการเข้าถึงอนุญาตการเข้าถึงแบบอ่านอย่างเดียว ฯลฯ หากคุณสนใจ สร้างโปรไฟล์ที่กำหนดเอง, สามารถ อ้างอิงคำแนะนำ FireJail ต่อไปนี้.