Firejail este un program SUID (Set User ID) furnizat de Linux care poate fi utilizat pentru a reduce la minimum problemele de securitate ale sistemului dvs. în timp ce rulați aplicații de încredere într-un mediu limitat. Firejail folosește conceptul de sandbox pentru a minimiza problemele de securitate. În acest blog vom vedea cum se instalează și se utilizează Firejail în ubuntu.
Instalarea Firejail
Înainte de utilizare Firejail, trebuie să-l instalăm pe sistemul nostru folosind comanda apt-get. Deci, executați următoarea comandă în terminal pentru a instala Firejail
[e-mail protejat]: ~ $ sudo apt-get install firejailDupă instalare Firejail, puteți verifica dacă este instalat sau nu pe sistemul dvs. executând următoarea comandă în terminal
[e-mail protejat]: ~ $ firejail --versionDacă această comandă oferă versiunea de Firejail, apoi a fost instalat.
Rularea aplicației desktop
Până acum am instalat Firejail în sistemul nostru, acum trecem la modul în care îl putem folosi pentru a rula aplicații de încredere într-un mediu securizat. Putem rula aplicații desktop tastând următoarea comandă în terminal
[e-mail protejat]: ~ $ firejailÎn figura următoare putem vedea cum arată fereastra terminalului atunci când rulăm aplicația cu mediu limitat
Integrarea Firejail cu Desktop
Deci, dacă vrem să rulăm o aplicație din pictogramele managerului de desktop într-un mediu limitat, ce trebuie să facem?
Putem rula aplicații din pictograma desktop manager prin integrare Firejail în mediul desktop. Rulați următoarea comandă pentru integrare Firejail în mediul desktop
[e-mail protejat]: ~ $ sudo firecfgDupă executarea comenzii de mai sus, deconectați-vă și conectați-vă din nou
Când rulați comanda de mai sus, aceasta va configura câteva legături simbolice pe sistemul dvs. așa cum se arată în figură.
Acum, când rulați orice aplicație de pe pictograme desktop sau de la terminal fără a utiliza firejail înainte de aceasta, va rula automat în mediul limitat.
Urmărirea sandbox-urilor
De asemenea, puteți verifica dacă aplicația dvs. rulează sau nu într-un sandbox, listând toate aplicațiile sandbox. Rulați următoarea comandă pentru a lista toate aplicațiile care rulează într-un mediu limitat
[e-mail protejat]: ~ $ firejail --listAceastă comandă va afișa toate aplicațiile cu sandbox
Alternativ, puteți rula și comanda de sus împreună cu firejail pentru a afișa toate procesele care rulează sub firejail. Rulați următoarea comandă în fereastra terminalului pentru a afișa toate procesele
[e-mail protejat]: ~ $ firejail --top
Închiderea Sandbox
În cazul în care un sandbox nu răspunde, îl puteți închide din fereastra terminalului doar tastând o comandă. În primul rând executați comanda firejail cu opțiunea -list pentru a lista toate sandbox-urile
După listarea tuturor sandbox-ului, rețineți PID-ul sandbox-ului care trebuie închis și rulați următoarea comandă
[e-mail protejat]: ~ $ firejail --shutdown = PIDCând executați comanda de mai sus, aceasta va închide sandbox-ul specificat de PID
Mod privat
Putem folosi și Firejail în modul privat. Modul privat este folosit pentru a ascunde toate fișierele din directorul dvs. de acasă de la programele de tip sandbox. Putem activa modul privat tastând următoarea comandă în fereastra terminalului
[e-mail protejat]: ~ $ firejail --private
Va rula aplicația în modul privat. Firejail folosește un sistem de fișiere temporar montat pe directorul de start și orice fișier creat în acest director va fi șters când închideți sandbox-ul. De asemenea, putem folosi un alt director pentru sandbox executând următoarea comandă
[e-mail protejat]: ~ $ firejail --private = ~ / my_dirAcesta va seta directorul „my_dir” ca director de start al firejail.
Crearea de profiluri personalizate
De asemenea, ne putem construi profilurile personalizate în Firejail. În această secțiune, vom crea propriul nostru profil pe lista neagră în Firejail. Urmează procesul de creare a unui profil pe lista neagră
Crearea profilurilor pe lista neagră
Urmează pașii pentru a crea un profil definit de utilizator. În primul rând treceți la directorul de start și creați „.config / firejail ”în directorul de start. După crearea directorului mutați în acest director
Acum copiați profilul de securitate implicit în acest director executând următoarea comandă
[e-mail protejat]: ~ /.config / firejail $ cp / etc / firejail / default.aplicație de profil.profilNumele fișierului „aplicație” trebuie să fie același cu cel al aplicației, cu .extensie profil. De exemplu, dacă doriți să creați un profil personalizat pentru firefox, atunci numele fișierului trebuie să fie „firefox.profil". Acum deschideți acest fișier pentru a modifica executând următoarea comandă
[e-mail protejat]: ~ /.config / firejail $ nano app.profilAcum, dacă doriți să listați lista de documente negre, adăugați următoarea linie în acest fișier
Lista neagră / acasă / utilizator / DocumentePentru a specifica directorul Descărcări ca numai citire, adăugați următoarea linie în acest fișier
Numai în citire / acasă / utilizator / DescărcăriAcum profilul dvs. este gata de utilizare. Tastați următoarea comandă în terminal pentru a rula aplicația de încredere într-un mediu limitat
[e-mail protejat]: aplicația ~ $ firejailAcum aplicația dvs. nu poate utiliza niciun fel de date din directorul Documente și nu poate modifica datele din directorul Descărcări.
Instrumentul Firejail GUI
Firejail oferă, de asemenea, o interfață cu utilizatorul pentru ao utiliza mai ușor. Tot ce trebuie să faceți este să descărcați pachetul și să îl instalați în sistemul dvs. Următorul este linkul pentru descărcarea instrumentului GUI pentru Firejail
https: // sourceforge.net / projects / firejail / files / firetools /
Mergeți linkul de mai sus și selectați pachetul adecvat care se potrivește sistemului dvs. și instalați-l.
Concluzie
Firejail este un instrument foarte puternic pentru a rula în siguranță aplicații de încredere pe sistemul dvs. În acest blog au fost explicați toți pașii pentru utilizarea acestui instrument. În primul rând, instalarea Firejail a fost discutat, apoi a fost explicat cum să-l utilizați folosind un terminal în Ubuntu. La final, crearea propriilor profiluri personalizate în FirejaiAm fost discutat în detaliu. După ce ați citit acest blog, vă va fi mult mai ușor de utilizat Firejail.