Jak zainstalować i używać Firejail w Ubuntu

Pani Żaneta Pakuła
Jak zainstalować i używać Firejail w Ubuntu
Czasami możesz użyć niezaufanej aplikacji w systemie, która nie została jeszcze przetestowana. Uruchomienie tej aplikacji w systemie może prowadzić do problemu bezpieczeństwa do systemu. W tej sytuacji musisz uruchomić tę aplikację w Sandbox. Więc co to jest piaskownica? Sandbox oznacza uruchomienie aplikacji w ograniczonym środowisku. W ten sposób możesz użyć niezaufanej aplikacji bez dbania o bezpieczeństwo systemu.

Firejail jest programem SUID (ustawiony identyfikator użytkownika) dostarczany przez Linux, którego można użyć do zminimalizowania problemów bezpieczeństwa systemu podczas uruchamiania niezaufanych aplikacji w ograniczonym środowisku. Firejail używa koncepcji piaskownicy, aby zminimalizować problemy z bezpieczeństwem. Na tym blogu zobaczymy, jak zainstalować i używać Firejail w Ubuntu.

Instalowanie Firejail

Przed użyciem Firejail, Musimy go zainstalować w naszym systemie za pomocą polecenia apt-get. Więc uruchom następujące polecenie w terminalu, aby zainstalować Firejail

Ubuntu@ubuntu: ~ $ sudo apt-get instaluj Firejail

Po zainstalowaniu Firejail, Możesz sprawdzić, czy jest on zainstalowany w systemie, czy nie, uruchamiając następujące polecenie w terminalu

Ubuntu@ubuntu: ~ $ Firejail --version

Jeśli to polecenie podaje wersję Firejail, Następnie został zainstalowany.

Uruchamianie aplikacji komputerowej

Do tej pory zainstalowaliśmy Firejail W naszym systemie przechodzimy teraz do tego, jak możemy go używać do uruchamiania niezaufanych aplikacji w zabezpieczonym środowisku. Możemy uruchomić aplikacje komputerowe, wpisując następujące polecenie w terminalu

Ubuntu@ubuntu: ~ $ Firejail

Na poniższym rysunku możemy zobaczyć, jak wygląda okno terminalu, gdy uruchamiamy aplikację z ograniczonym środowiskiem

Integracja Firejail z komputerem komputerowym

Więc jeśli chcemy uruchomić aplikację od ikon menedżera komputerów stacjonarnych w ograniczonym środowisku, co musimy zrobić?

Możemy uruchomić aplikacje z ikony menedżera komputerów stacjonarnych, integrując Firejail do środowiska komputerowego. Uruchom następujące polecenie, aby zintegrować Firejail do środowiska komputerowego

Ubuntu@ubuntu: ~ $ sudo firecfg

Po uruchomieniu powyżej polecenia wyloguj się i zaloguj się z powrotem

Po uruchomieniu powyższego polecenia skonfiguruje pewne symlinki w systemie, jak pokazano na rysunku.

Teraz, gdy uruchamiasz dowolną aplikację z ikon stacjonarnych lub z terminalu bez użycia Firejail Polecenie przed nim, będzie działać automatycznie w ograniczonym środowisku.

Śledzenie piaskownicy

Możesz także sprawdzić, czy aplikacja działa w piaskownicy, czy nie, wymieniając wszystkie aplikacje z piaskownicą. Uruchom następujące polecenie, aby wymienić wszystkie aplikacje działające w ograniczonym środowisku

Ubuntu@ubuntu: ~ $ Firejail -List

To polecenie zawiera listę wszystkich aplikacji z piaskownicą

Alternatywnie możesz również uruchomić górne polecenie wraz z Firejail, aby wyświetlić wszystkie procesy działające pod Firejail. Uruchom następujące polecenie w oknie terminalu, aby wyświetlić wszystkie procesy

Ubuntu@ubuntu: ~ $ Firejail -top

Zamknięcie piaskownicy

W przypadku, gdy piaskownica nie odpowiada, możesz ją wyłączyć z okna terminala, wpisując polecenie. Przede wszystkim uruchom polecenie Firejail z opcją -list, aby wymienić wszystkie piaskownicy

Po wymiekaniu całej piaskownicy zwróć uwagę na PID piaskownicy, aby zostać zamkniętym i uruchom następujące polecenie

Ubuntu@ubuntu: ~ $ Firejail --shutdown = pid

Po uruchomieniu powyższego polecenia zamknie piaskownicę określoną przez PID

Tryb prywatny

Możemy również użyć Firejail w trybie prywatnym. Tryb prywatny służy do ukrycia wszystkich plików w katalogu domowym przed programami piaskownicy. Możemy włączyć tryb prywatny, wpisując następujące polecenie w oknie terminalu

Ubuntu@ubuntu: ~ $ Firejail --private

Uruchomi aplikację w trybie prywatnym. Firejail używa tymczasowego systemu plików zamontowanego w katalogu domowym, a każdy plik utworzony w tym katalogu zostanie usunięty po zamknięciu piaskownicy. Możemy również użyć innego katalogu do piaskownicy, uruchamiając następujące polecenie

Ubuntu@ubuntu: ~ $ Firejail --private = ~/my_dir

Ustawia katalog „my_dir” jako domowy katalog Firejail.

Budowanie niestandardowych profili

Możemy również zbudować nasze niestandardowe profile w Firejail. W tej sekcji utworzymy własny profil na czarnej liście w Firejail. Poniżej znajduje się proces utworzenia profilu na czarnej liście

Tworzenie profili na liście czarnych

Poniżej znajdują się kroki, aby zbudować profil zdefiniowany przez użytkownika. Przede wszystkim przejdź do katalogu domowego i stwórz „.Direktorium Config/Firejail ”w katalogu domowym. Po utworzeniu katalogu przejdź do tego katalogu

Teraz skopiuj domyślny profil zabezpieczeń do tego katalogu, uruchamiając następujące polecenie

Ubuntu@ubuntu: ~/.config/firejail $ cp/etc/firejail/default.Aplikacja profilu.profil

Nazwa pliku „aplikacja” musi być taka sama jak nazwa aplikacji .rozszerzenie profilu. Na przykład, jeśli chcesz zbudować niestandardowy profil dla Firefox, nazwa pliku musi być „Firefox.profil". Teraz otwórz ten plik, aby zmodyfikować, uruchamiając następujące polecenie

Ubuntu@ubuntu: ~/.Config/Firejail $ nano App.profil

Teraz, jeśli chcesz czarną listę dokumentów, dodaj następujący wiersz w tym pliku

Czarna lista/dom/użytkownik/dokumenty

Aby określić katalog do pobrania jako tylko odczyt, dodaj następujący wiersz w tym pliku

Tylko do odczytu/home/użytkownika/pobierania

Teraz Twój profil jest gotowy do użycia. Wpisz następujące polecenie w terminalu, aby uruchomić niezaufaną aplikację w ograniczonym środowisku

Ubuntu@ubuntu: ~ $ Firejail App

Teraz Twoja aplikacja nie może wykorzystywać żadnych danych z katalogu dokumentów i nie może modyfikować danych w katalogu pobierania.

Narzędzie GUI Firejail

Firejail Zapewnia również interfejs użytkownika do łatwiejszego używania. Wszystko, co musisz zrobić, to pobrać pakiet i zainstalować go w swoim systemie. Poniżej znajduje się link do pobrania narzędzia GUI Firejail

https: // sourceforge.Net/Projects/Firejail/Files/Firetools/

Zdobądź link powyżej i wybierz odpowiedni pakiet, który pasuje do systemu i zainstaluj go.

Wniosek

Firejail jest bardzo potężnym narzędziem do bezpiecznego uruchamiania niezaufanych aplikacji w systemie. Na tym blogu wyjaśniono wszystkie kroki do korzystania z tego narzędzia. Po pierwsze, instalacja Firejail zostało omówione, a następnie wyjaśniono, jak go używać za pomocą terminalu w Ubuntu. Na koniec tworzenie własnych profili niestandardowych w FirejaiL został szczegółowo omówiony. Po przeczytaniu tego bloga będzie o wiele łatwiej do użycia Firejail.

c ostre
Co to jest matematyka.Metoda maksymalna w C#
Matematyka.Metoda max () w C# może znaleźć maksymalną wartość dwóch określonych wartości. Występuje ...
Renata Borowiec
c ostre
Co oznacza operator Plus-Equals w C#?
Operator przypisywania dodawania lub równowagi (+=) w C# służy do zwiększenia wartości zmiennej popr...
Makary Stasiak
Siły sprzedaży
Salesforce Apex - klasa stringowa
Praktyczny samouczek na temat Salesforce Apex String Class i sposobu zastosowania swoich metod na pr...
Oliwia Makowski
C ++
Tablica struktur w C ++
Albert Szcześniak
Pyton
Jak przekonwertować wyjątek na ciąg w Python
Bertram Jóźwiak
Doker
Jak definiowane są tomy w Docker Compose YAML?
Bruno Dobrowolski
JavaScript
Jak używać właściwości MouseEvent Screenx w JavaScript
Pani Julia Szwed
AWS
Co to jest wieża kontrolna AWS i jak z niej korzystać?
Maja Kucharski
AWS
Jak korzystać z cyklu życia instancji w AWS?
Maja Kucharski
Git
Jak wygenerować plik git za pomocą terminalu? |. Wyjaśnione
Bertram Jóźwiak
Git
Jak działa Git?
Maja Kucharski
c ostre
Jak używać matematyki.Funkcja okrągła w C#
Albert Szcześniak
Golang
Jak przyciąć sznur w Golang
Zofia Góra