Firejail - Mexxi b'mod Sikur Applikazzjonijiet Mhux Fdati fil-Linux
Xi drabi tista' tkun trid tuża applikazzjonijiet li ma ġewx ittestjati sew f'ambjenti differenti, iżda trid tużahom. F'każijiet bħal dawn, huwa normali li tkun imħasseb dwar is-sigurtà tas-sistema tiegħek. Ħaġa waħda li tista 'ssir fil-Linux hija li tuża applikazzjonijiet f'sandbox.
\Sandboxing hija l-abbiltà li tmexxi l-applikazzjoni f'ambjent limitat. B'dan il-mod l-applikazzjoni tiġi pprovduta ammont issikkat ta 'riżorsi, meħtieġa biex taħdem. Grazzi għall-applikazzjoni msejħa Firejail, tista' tmexxi b'mod sikur applikazzjonijiet mhux fdati fil-Linux.
Firejail hija applikazzjoni SUID (Set Owner User ID) li tnaqqas l-espożizzjoni tal-ksur tas-sigurtà billi tillimita l-ambjent tat-tħaddim ta 'programmi mhux fdati bl-użu ta' namespaces Linux u seccomp-bpf.
Jagħmel proċess u d-dixxendenti kollha tiegħu biex ikollhom il-veduta sigrieta tagħhom stess tar-riżorsi tal-qalba kondiviżi globalment, bħall-munzell tan-netwerk, it-tabella tal-proċess, it-tabella tal-muntaġġ.
Uħud mill-karatteristiċi li juża Firejail:
- Ispazji tal-isem Linux
- Kontenitur tas-sistema tal-fajls
- Filtri tas-sigurtà
- Appoġġ tan-netwerk
- Allokazzjoni tar-riżorsi
Informazzjoni dettaljata dwar il-karatteristiċi ta' Firejail tista' tinstab fil-paġna uffiċjali.
Kif tinstalla Firejail fil-Linux
L-installazzjoni tista 'titlesta billi tniżżel l-aħħar pakkett mill-paġna github tal-proġett billi tuża l-kmand git kif muri.
$ git clone https://github.com/netblue30/firejail.git $ cd firejail $ ./configure && make && sudo make install-strip
F'każ li m'għandekx git installat fis-sistema tiegħek, tista' tinstallah bi:
$ sudo apt install git [On Debian/Ubuntu] # yum install git [On CentOS/RHEL] # dnf install git [On Fedora 22+]
Mod alternattiv kif tinstalla firejail huwa li tniżżel il-pakkett assoċjat mad-distribuzzjoni tal-Linux tiegħek u tinstallah mal-maniġer tal-pakketti tiegħu. Fajls jistgħu jitniżżlu mill-paġna SourceForge tal-proġett. Ladarba inti titniżżel il-fajl, tista 'tinstallah bi:
$ sudo dpkg -i firejail_X.Y_1_amd64.deb [On Debian/Ubuntu] $ sudo rpm -i firejail_X.Y-Z.x86_64.rpm [On CentOS/RHEL/Fedora]
Kif Tmexxi Applikazzjonijiet b'Firejail fil-Linux
Issa lest biex tmexxi l-applikazzjonijiet tiegħek b'firejail. Dan jitwettaq billi tniedi terminal u żżid firejail qabel il-kmand li tixtieq tmexxi.
Hawn eżempju:
$ firejail firefox #start Firefox web browser $ firejail vlc # start VLC player
Firejail jinkludi ħafna profili tas-sigurtà għal applikazzjonijiet differenti u huma maħżuna fi:
/etc/firejail
Jekk bnejt il-proġett mis-sors, tista' ssib il-profili fi:
# path-to-firejail/etc/
Jekk użajt il-pakkett rpm/deb, tista' ssib il-profili tas-sigurtà fi:
/etc/firejail/
L-utenti, għandhom iqiegħdu l-profili tagħhom fid-direttorju li ġej:
~/.config/firejail
Jekk trid testendi profil ta' sigurtà eżistenti, tista' tuża include mal-mogħdija tal-profil u żid il-linji tiegħek wara. Din għandha tidher xi ħaġa bħal din:
$ cat ~/.config/firejail/vlc.profile include /etc/firejail/vlc.profile net none
Jekk tixtieq tirrestrinġi l-aċċess għall-applikazzjoni għal ċertu direttorju, tista' tuża regola ta' lista sewda biex tikseb eżattament dan. Pereżempju, tista' żżid dan li ġej mal-profil tas-sigurtà tiegħek:
blacklist ${HOME}/Documents
Mod ieħor biex jinkiseb l-istess riżultat huwa li fil-fatt tiddeskrivi t-triq sħiħa għall-folder li tixtieq tirrestrinġi:
blacklist /home/user/Documents
Hemm ħafna modi differenti li bihom tista' tikkonfigura l-profili tas-sigurtà tiegħek, bħal ma tippermettix l-aċċess, tippermetti aċċess għall-qari biss eċċ. Jekk inti interessat li tibni profili tad-dwana, tista 'tiċċekkja l-istruzzjonijiet ta' firejail li ġejjin.
Firejail hija għodda tal-biża 'għall-utenti li jaħsbu dwar is-sigurtà, li jridu jipproteġu s-sistema tagħhom.