Joshua Davis
1 
5169
1514
Někdy musíme spustit aplikaci, které nedůvěřujeme, ale obáváme se, že by mohla prohlížet nebo mazat naše osobní údaje, protože i když systémy Linux jsou méně náchylné k malwaru, nejsou zcela imunní. Možná budete chtít přistupovat na stínově znějící web. Nebo možná budete potřebovat přístup ke svému bankovnímu účtu nebo jinému webu, který se zabývá citlivými soukromými informacemi. Webu můžete důvěřovat, ale nedůvěřujete doplňkům nebo rozšířením nainstalovaným v prohlížeči.
V každém z výše uvedených případů, pískoviště je užitečné. Záměrem je omezit nedůvěryhodnou aplikaci v izolovaném kontejneru -a pískoviště- takže nemá přístup k našim osobním údajům ani jiným aplikacím v našem systému. I když existuje software s názvem Sandboxie, který dělá to, co potřebujeme, je však k dispozici pouze pro Microsoft Windows. Ale uživatelé Linuxu se nemusejí bát, protože máme Firejail pro práci.
Takže bez dalšího přivolání, uvidíme se jak nastavit Firejail v systému Linux a použít jej pro karantény aplikace v Linuxu:
Nainstalujte Firejail
Pokud používáte Debian, Ubuntu, nebo Linux Mint, otevři Terminál, a zadejte následující příkaz:
[sourcecode] sudo apt install firejail [/ sourcecode]
Zadejte heslo k účtu a stiskněte Vstoupit. Pokud budete požádáni o potvrzení, zadejte y, a stiskněte Vstoupit znovu.
Pokud používáte Fedora, nebo jakékoli jiné Distribuce založená na RedHat, stačí nahradit apt za Mňam. Ostatní pokyny zůstávají stejné:
[sourcecode] sudo yum install firejail [/ sourcecode]
Nyní jste připraveni spustit Firejail.
Volitelné: Nainstalujte grafické rozhraní
Můžete se rozhodnout nainstalovat oficiální grafické rozhraní front s názvem Firejail Firetools. Není k dispozici v oficiálních úložištích, takže ji budeme muset nainstalovat ručně.
1. Stáhněte si instalační soubor pro svůj systém. Debian, Ubuntu a Máta uživatelé by měli stáhnout soubor končící na .deb. Jsem na 64bitové instalaci mincovny, takže jsem vybral firetools_0.9.40.1_1_amd64.deb.
2. Po dokončení stahování otevřete Terminál, a přejděte k vašemu Stahování spuštěním složky cd ~ / Stahování.
3. Nyní nainstalujte balíček Firetools spuštěním příkazu sudo dpkg -i firetools * .deb.
4. Zadejte své heslo, stiskněte Vstoupit, a máte hotovo.
Základní použití
V Terminál, psát si firejail, následovaný příkazem, který musíte spustit. Například, pro spuštění Firefoxu:
[zdrojový kód] firejail firefox [/ zdrojový kód]
Určitě Nejprve zavřete všechna okna Firefoxu. Pokud tak neučiníte, otevře se pouze nová karta nebo okno v aktuální relaci - odmítnutí jakékoli výhody zabezpečení, které byste získali z Firejailu.
Podobně pro Google Chrome:
[zdrojový kód] firejail google-chrome [/ zdrojový kód]
Spuštění příkazů jako je tato dává aplikaci přístup pouze k několika potřebným konfiguračním adresářům, A tvůj Složka pro stahování. Přístup ke zbytku systému souborů a dalším adresářům ve vaší domovské složce je omezen. To lze prokázat pokusem o přístup k mé domovské složce z Chromu:
Jak vidíte, většina mých složek, včetně obrázků, dokumentů a dalších, není přístupná z chromovaného písku. Pokud se k nim stále pokouším přistupovat úpravou adresy URL, dostanu Soubor nenalezen chyba:
Omezení aplikací dále
Někdy budete možná potřebovat více omezení, například můžete použít a zcela nový profil prohlížeče bez historie a bez doplňků. Řekněme, že nechcete, aby váš webový prohlížeč také přistupoval ke složce Stažené soubory. K tomu můžeme použít soukromé volba. Spusťte aplikaci následujícím způsobem:
[sourcecode] firejail google-chrome -private [/ sourcecode]
Tato metoda zcela omezuje aplikaci - vždy začíná v čerstvém stavu a nemůže ani vytvářet ani stahovat žádné nové soubory.
Používání grafického rozhraní - Firetools
Pokud dáváte přednost použití GUI namísto spuštění příkazu pokaždé, můžete použít grafický front-end pro Firejail s názvem Firetools. Otevřete terminál a spusťte příkaz firetools. Zobrazí se následující okno:
Můžeš dvakrát klikněte na libovolnou předkonfigurovanou aplikaci (Firefox a VLC zde), chcete-li jej spustit v karanténě. Pokud chcete přidat aplikaci, klikněte pravým tlačítkem na prázdné místo v aplikaci Firetools a klikněte na Upravit:
Nyní můžete zadat jméno, popis a příkaz, který chcete spustit. Příkaz by byl stejný jako v konzoli. Chcete-li například vytvořit ikonu pro Google Chrome, ve které chcete spustit soukromé režim, zadali byste následující:
Nyní jednoduše spusťte aplikaci dvojitým kliknutím na ikonu, kterou jste právě vytvořili:
VIZ TÉŽ: 10 důležitých tipů, jak udržet zařízení Android v bezpečí
Spusťte pochybné aplikace bezpečně na Linuxu pomocí Firejailu
To je z naší strany, pokud jde o sandboxing nedůvěryhodných aplikací v Linuxu s Firejail. Pokud se chcete dozvědět více o pokročilých možnostech sandboxu, které Firejail nabízí, podívejte se na oficiální dokumentaci. Na co používáte Firejail? Zachránilo vás to před škodlivými aplikacemi nebo webovými stránkami? Nezapomeňte nás informovat tím, že nám v sekci komentářů vypíšete řádek.