Jak zainstalować i używać Firejail w Ubuntu

Pani Żaneta Pakuła
Jak zainstalować i używać Firejail w Ubuntu
Czasami możesz użyć niezaufanej aplikacji w systemie, która nie została jeszcze przetestowana. Uruchomienie tej aplikacji w systemie może prowadzić do problemu bezpieczeństwa do systemu. W tej sytuacji musisz uruchomić tę aplikację w Sandbox. Więc co to jest piaskownica? Sandbox oznacza uruchomienie aplikacji w ograniczonym środowisku. W ten sposób możesz użyć niezaufanej aplikacji bez dbania o bezpieczeństwo systemu.

Firejail jest programem SUID (ustawiony identyfikator użytkownika) dostarczany przez Linux, którego można użyć do zminimalizowania problemów bezpieczeństwa systemu podczas uruchamiania niezaufanych aplikacji w ograniczonym środowisku. Firejail używa koncepcji piaskownicy, aby zminimalizować problemy z bezpieczeństwem. Na tym blogu zobaczymy, jak zainstalować i używać Firejail w Ubuntu.

Instalowanie Firejail

Przed użyciem Firejail, Musimy go zainstalować w naszym systemie za pomocą polecenia apt-get. Więc uruchom następujące polecenie w terminalu, aby zainstalować Firejail

Ubuntu@ubuntu: ~ $ sudo apt-get instaluj Firejail

Po zainstalowaniu Firejail, Możesz sprawdzić, czy jest on zainstalowany w systemie, czy nie, uruchamiając następujące polecenie w terminalu

Ubuntu@ubuntu: ~ $ Firejail --version

Jeśli to polecenie podaje wersję Firejail, Następnie został zainstalowany.

Uruchamianie aplikacji komputerowej

Do tej pory zainstalowaliśmy Firejail W naszym systemie przechodzimy teraz do tego, jak możemy go używać do uruchamiania niezaufanych aplikacji w zabezpieczonym środowisku. Możemy uruchomić aplikacje komputerowe, wpisując następujące polecenie w terminalu

Ubuntu@ubuntu: ~ $ Firejail

Na poniższym rysunku możemy zobaczyć, jak wygląda okno terminalu, gdy uruchamiamy aplikację z ograniczonym środowiskiem

Integracja Firejail z komputerem komputerowym

Więc jeśli chcemy uruchomić aplikację od ikon menedżera komputerów stacjonarnych w ograniczonym środowisku, co musimy zrobić?

Możemy uruchomić aplikacje z ikony menedżera komputerów stacjonarnych, integrując Firejail do środowiska komputerowego. Uruchom następujące polecenie, aby zintegrować Firejail do środowiska komputerowego

Ubuntu@ubuntu: ~ $ sudo firecfg

Po uruchomieniu powyżej polecenia wyloguj się i zaloguj się z powrotem

Po uruchomieniu powyższego polecenia skonfiguruje pewne symlinki w systemie, jak pokazano na rysunku.

Teraz, gdy uruchamiasz dowolną aplikację z ikon stacjonarnych lub z terminalu bez użycia Firejail Polecenie przed nim, będzie działać automatycznie w ograniczonym środowisku.

Śledzenie piaskownicy

Możesz także sprawdzić, czy aplikacja działa w piaskownicy, czy nie, wymieniając wszystkie aplikacje z piaskownicą. Uruchom następujące polecenie, aby wymienić wszystkie aplikacje działające w ograniczonym środowisku

Ubuntu@ubuntu: ~ $ Firejail -List

To polecenie zawiera listę wszystkich aplikacji z piaskownicą

Alternatywnie możesz również uruchomić górne polecenie wraz z Firejail, aby wyświetlić wszystkie procesy działające pod Firejail. Uruchom następujące polecenie w oknie terminalu, aby wyświetlić wszystkie procesy

Ubuntu@ubuntu: ~ $ Firejail -top

Zamknięcie piaskownicy

W przypadku, gdy piaskownica nie odpowiada, możesz ją wyłączyć z okna terminala, wpisując polecenie. Przede wszystkim uruchom polecenie Firejail z opcją -list, aby wymienić wszystkie piaskownicy

Po wymiekaniu całej piaskownicy zwróć uwagę na PID piaskownicy, aby zostać zamkniętym i uruchom następujące polecenie

Ubuntu@ubuntu: ~ $ Firejail --shutdown = pid

Po uruchomieniu powyższego polecenia zamknie piaskownicę określoną przez PID

Tryb prywatny

Możemy również użyć Firejail w trybie prywatnym. Tryb prywatny służy do ukrycia wszystkich plików w katalogu domowym przed programami piaskownicy. Możemy włączyć tryb prywatny, wpisując następujące polecenie w oknie terminalu

Ubuntu@ubuntu: ~ $ Firejail --private

Uruchomi aplikację w trybie prywatnym. Firejail używa tymczasowego systemu plików zamontowanego w katalogu domowym, a każdy plik utworzony w tym katalogu zostanie usunięty po zamknięciu piaskownicy. Możemy również użyć innego katalogu do piaskownicy, uruchamiając następujące polecenie

Ubuntu@ubuntu: ~ $ Firejail --private = ~/my_dir

Ustawia katalog „my_dir” jako domowy katalog Firejail.

Budowanie niestandardowych profili

Możemy również zbudować nasze niestandardowe profile w Firejail. W tej sekcji utworzymy własny profil na czarnej liście w Firejail. Poniżej znajduje się proces utworzenia profilu na czarnej liście

Tworzenie profili na liście czarnych

Poniżej znajdują się kroki, aby zbudować profil zdefiniowany przez użytkownika. Przede wszystkim przejdź do katalogu domowego i stwórz „.Direktorium Config/Firejail ”w katalogu domowym. Po utworzeniu katalogu przejdź do tego katalogu

Teraz skopiuj domyślny profil zabezpieczeń do tego katalogu, uruchamiając następujące polecenie

Ubuntu@ubuntu: ~/.config/firejail $ cp/etc/firejail/default.Aplikacja profilu.profil

Nazwa pliku „aplikacja” musi być taka sama jak nazwa aplikacji .rozszerzenie profilu. Na przykład, jeśli chcesz zbudować niestandardowy profil dla Firefox, nazwa pliku musi być „Firefox.profil". Teraz otwórz ten plik, aby zmodyfikować, uruchamiając następujące polecenie

Ubuntu@ubuntu: ~/.Config/Firejail $ nano App.profil

Teraz, jeśli chcesz czarną listę dokumentów, dodaj następujący wiersz w tym pliku

Czarna lista/dom/użytkownik/dokumenty

Aby określić katalog do pobrania jako tylko odczyt, dodaj następujący wiersz w tym pliku

Tylko do odczytu/home/użytkownika/pobierania

Teraz Twój profil jest gotowy do użycia. Wpisz następujące polecenie w terminalu, aby uruchomić niezaufaną aplikację w ograniczonym środowisku

Ubuntu@ubuntu: ~ $ Firejail App

Teraz Twoja aplikacja nie może wykorzystywać żadnych danych z katalogu dokumentów i nie może modyfikować danych w katalogu pobierania.

Narzędzie GUI Firejail

Firejail Zapewnia również interfejs użytkownika do łatwiejszego używania. Wszystko, co musisz zrobić, to pobrać pakiet i zainstalować go w swoim systemie. Poniżej znajduje się link do pobrania narzędzia GUI Firejail

https: // sourceforge.Net/Projects/Firejail/Files/Firetools/

Zdobądź link powyżej i wybierz odpowiedni pakiet, który pasuje do systemu i zainstaluj go.

Wniosek

Firejail jest bardzo potężnym narzędziem do bezpiecznego uruchamiania niezaufanych aplikacji w systemie. Na tym blogu wyjaśniono wszystkie kroki do korzystania z tego narzędzia. Po pierwsze, instalacja Firejail zostało omówione, a następnie wyjaśniono, jak go używać za pomocą terminalu w Ubuntu. Na koniec tworzenie własnych profili niestandardowych w FirejaiL został szczegółowo omówiony. Po przeczytaniu tego bloga będzie o wiele łatwiej do użycia Firejail.

Golang
Jakie są pakiety w Golang?
Pakiet jest techniką grupowania kodu w przejściu do fragmentów wielokrotnego użytku i możliwych do z...
Maja Kucharski
php
Jak używać funkcji Array_Merge w PHP?
Funkcja array_merge () w php pozwala połączyć wiele tablic w jedną. Śledź ten artykuł, aby dowiedzie...
Pani Julia Szwed
php
Jak używać funkcji strlen w PHP
Funkcja strlen () w PHP to funkcja wbudowana, która służy do obliczania długości łańcucha. Przeczyta...
Albert Szcześniak
Pyton
Filtruj nan pandy
Makary Stasiak
Oracle Linux
Jak zainstalować i korzystać z Oracle VirtualBox Extension Pack?
Albert Szcześniak
Pyton
Matplotlib Bold Tekst
Makary Stasiak
Pyton
SEABORD TSPLOT
Bruno Dobrowolski
Pyton
Python Chmod
Maja Kucharski
Doker
Wtyczki silnika Docker
Pani Alicja Szafrański
JavaScript
Jak używać metody getelementsBaTagname w JavaScript
Oliwia Makowski
AWS
Jaka jest różnica między partią AWS a Lambda?
Igor Skrzypek
Fedora
Jak włączyć repozytorium Fusion RPM na Fedorze
Albert Szcześniak
php
Jak używać funkcji addslashes w PHP
Pani Alicja Szafrański