Securitate

Cum se instalează și se folosește Firejail în Ubuntu

Cum se instalează și se folosește Firejail în Ubuntu
Uneori poate doriți să utilizați o aplicație de încredere pe sistemul dvs. care nu a fost încă testată. Rularea acestei aplicații pe sistemul dvs. poate duce la o problemă de securitate pentru sistemul dvs. În această situație trebuie să rulați această aplicație într-un nisip. Deci, ce este un sandbox? Sandbox înseamnă a rula o aplicație într-un mediu limitat. În acest fel, puteți utiliza o aplicație de încredere fără a avea grijă de securitatea sistemului dvs.

Firejail este un program SUID (Set User ID) furnizat de Linux care poate fi utilizat pentru a reduce la minimum problemele de securitate ale sistemului dvs. în timp ce rulați aplicații de încredere într-un mediu limitat. Firejail folosește conceptul de sandbox pentru a minimiza problemele de securitate. În acest blog vom vedea cum se instalează și se utilizează Firejail în ubuntu.

Instalarea Firejail

Înainte de utilizare Firejail, trebuie să-l instalăm pe sistemul nostru folosind comanda apt-get. Deci, executați următoarea comandă în terminal pentru a instala Firejail

[e-mail protejat]: ~ $ sudo apt-get install firejail

După instalare Firejail, puteți verifica dacă este instalat sau nu pe sistemul dvs. executând următoarea comandă în terminal

[e-mail protejat]: ~ $ firejail --version

Dacă această comandă oferă versiunea de Firejail, apoi a fost instalat.

Rularea aplicației desktop

Până acum am instalat Firejail în sistemul nostru, acum trecem la modul în care îl putem folosi pentru a rula aplicații de încredere într-un mediu securizat. Putem rula aplicații desktop tastând următoarea comandă în terminal

[e-mail protejat]: ~ $ firejail

În figura următoare putem vedea cum arată fereastra terminalului atunci când rulăm aplicația cu mediu limitat

Integrarea Firejail cu Desktop

Deci, dacă vrem să rulăm o aplicație din pictogramele managerului de desktop într-un mediu limitat, ce trebuie să facem?

Putem rula aplicații din pictograma desktop manager prin integrare Firejail în mediul desktop. Rulați următoarea comandă pentru integrare Firejail în mediul desktop

[e-mail protejat]: ~ $ sudo firecfg

După executarea comenzii de mai sus, deconectați-vă și conectați-vă din nou

Când rulați comanda de mai sus, aceasta va configura câteva legături simbolice pe sistemul dvs. așa cum se arată în figură.

Acum, când rulați orice aplicație de pe pictograme desktop sau de la terminal fără a utiliza firejail înainte de aceasta, va rula automat în mediul limitat.

Urmărirea sandbox-urilor

De asemenea, puteți verifica dacă aplicația dvs. rulează sau nu într-un sandbox, listând toate aplicațiile sandbox. Rulați următoarea comandă pentru a lista toate aplicațiile care rulează într-un mediu limitat

[e-mail protejat]: ~ $ firejail --list

Această comandă va afișa toate aplicațiile cu sandbox

Alternativ, puteți rula și comanda de sus împreună cu firejail pentru a afișa toate procesele care rulează sub firejail. Rulați următoarea comandă în fereastra terminalului pentru a afișa toate procesele

[e-mail protejat]: ~ $ firejail --top

Închiderea Sandbox

În cazul în care un sandbox nu răspunde, îl puteți închide din fereastra terminalului doar tastând o comandă. În primul rând executați comanda firejail cu opțiunea -list pentru a lista toate sandbox-urile

După listarea tuturor sandbox-ului, rețineți PID-ul sandbox-ului care trebuie închis și rulați următoarea comandă

[e-mail protejat]: ~ $ firejail --shutdown = PID

Când executați comanda de mai sus, aceasta va închide sandbox-ul specificat de PID

Mod privat

Putem folosi și Firejail în modul privat. Modul privat este folosit pentru a ascunde toate fișierele din directorul dvs. de acasă de la programele de tip sandbox. Putem activa modul privat tastând următoarea comandă în fereastra terminalului

[e-mail protejat]: ~ $ firejail --private

Va rula aplicația în modul privat. Firejail folosește un sistem de fișiere temporar montat pe directorul de start și orice fișier creat în acest director va fi șters când închideți sandbox-ul. De asemenea, putem folosi un alt director pentru sandbox executând următoarea comandă

[e-mail protejat]: ~ $ firejail --private = ~ / my_dir

Acesta va seta directorul „my_dir” ca director de start al firejail.

Crearea de profiluri personalizate

De asemenea, ne putem construi profilurile personalizate în Firejail. În această secțiune, vom crea propriul nostru profil pe lista neagră în Firejail. Urmează procesul de creare a unui profil pe lista neagră

Crearea profilurilor pe lista neagră

Urmează pașii pentru a crea un profil definit de utilizator. În primul rând treceți la directorul de start și creați „.config / firejail ”în directorul de start. După crearea directorului mutați în acest director

Acum copiați profilul de securitate implicit în acest director executând următoarea comandă

[e-mail protejat]: ~ /.config / firejail $ cp / etc / firejail / default.aplicație de profil.profil

Numele fișierului „aplicație” trebuie să fie același cu cel al aplicației, cu .extensie profil. De exemplu, dacă doriți să creați un profil personalizat pentru firefox, atunci numele fișierului trebuie să fie „firefox.profil". Acum deschideți acest fișier pentru a modifica executând următoarea comandă

[e-mail protejat]: ~ /.config / firejail $ nano app.profil

Acum, dacă doriți să listați lista de documente negre, adăugați următoarea linie în acest fișier

Lista neagră / acasă / utilizator / Documente

Pentru a specifica directorul Descărcări ca numai citire, adăugați următoarea linie în acest fișier

Numai în citire / acasă / utilizator / Descărcări

Acum profilul dvs. este gata de utilizare. Tastați următoarea comandă în terminal pentru a rula aplicația de încredere într-un mediu limitat

[e-mail protejat]: aplicația ~ $ firejail

Acum aplicația dvs. nu poate utiliza niciun fel de date din directorul Documente și nu poate modifica datele din directorul Descărcări.

Instrumentul Firejail GUI

Firejail oferă, de asemenea, o interfață cu utilizatorul pentru ao utiliza mai ușor. Tot ce trebuie să faceți este să descărcați pachetul și să îl instalați în sistemul dvs. Următorul este linkul pentru descărcarea instrumentului GUI pentru Firejail

https: // sourceforge.net / projects / firejail / files / firetools /

Mergeți linkul de mai sus și selectați pachetul adecvat care se potrivește sistemului dvs. și instalați-l.

Concluzie

Firejail este un instrument foarte puternic pentru a rula în siguranță aplicații de încredere pe sistemul dvs. În acest blog au fost explicați toți pașii pentru utilizarea acestui instrument. În primul rând, instalarea Firejail a fost discutat, apoi a fost explicat cum să-l utilizați folosind un terminal în Ubuntu. La final, crearea propriilor profiluri personalizate în FirejaiAm fost discutat în detaliu. După ce ați citit acest blog, vă va fi mult mai ușor de utilizat Firejail.

Șoarece Remap your mouse buttons differently for different software with X-Mouse Button Control
Remap your mouse buttons differently for different software with X-Mouse Button Control
Maybe you need a tool that could make your mouse's control change with every application that you use. If this is the case, you can try out an applica...
Șoarece Microsoft Sculpt Touch Wireless Mouse Review
Microsoft Sculpt Touch Wireless Mouse Review
I recently read about the Microsoft Sculpt Touch wireless mouse and decided to buy it. After using it for a while, I decided to share my experience wi...
Șoarece AppyMouse On-screen Trackpad and Mouse Pointer for Windows Tablets
AppyMouse On-screen Trackpad and Mouse Pointer for Windows Tablets
Tablet users often miss the mouse pointer, especially when they are habitual to using the laptops. The touchscreen Smartphones and tablets come with m...