Firejail - Mexxi b'mod Sikur Applikazzjonijiet Mhux Fdati fil-Linux


Xi drabi tista' tkun trid tuża applikazzjonijiet li ma ġewx ittestjati sew f'ambjenti differenti, iżda trid tużahom. F'każijiet bħal dawn, huwa normali li tkun imħasseb dwar is-sigurtà tas-sistema tiegħek. Ħaġa waħda li tista 'ssir fil-Linux hija li tuża applikazzjonijiet f'sandbox.

\Sandboxing hija l-abbiltà li tmexxi l-applikazzjoni f'ambjent limitat. B'dan il-mod l-applikazzjoni tiġi pprovduta ammont issikkat ta 'riżorsi, meħtieġa biex taħdem. Grazzi għall-applikazzjoni msejħa Firejail, tista' tmexxi b'mod sikur applikazzjonijiet mhux fdati fil-Linux.

Firejail hija applikazzjoni SUID (Set Owner User ID) li tnaqqas l-espożizzjoni tal-ksur tas-sigurtà billi tillimita l-ambjent tat-tħaddim ta 'programmi mhux fdati bl-użu ta' namespaces Linux u seccomp-bpf.

Jagħmel proċess u d-dixxendenti kollha tiegħu biex ikollhom il-veduta sigrieta tagħhom stess tar-riżorsi tal-qalba kondiviżi globalment, bħall-munzell tan-netwerk, it-tabella tal-proċess, it-tabella tal-muntaġġ.

Uħud mill-karatteristiċi li juża Firejail:

  • Ispazji tal-isem Linux
  • Kontenitur tas-sistema tal-fajls
  • Filtri tas-sigurtà
  • Appoġġ tan-netwerk
  • Allokazzjoni tar-riżorsi

Informazzjoni dettaljata dwar il-karatteristiċi ta' Firejail tista' tinstab fil-paġna uffiċjali.

Kif tinstalla Firejail fil-Linux

L-installazzjoni tista 'titlesta billi tniżżel l-aħħar pakkett mill-paġna github tal-proġett billi tuża l-kmand git kif muri.

$ git clone https://github.com/netblue30/firejail.git
$ cd firejail
$ ./configure && make && sudo make install-strip

F'każ li m'għandekx git installat fis-sistema tiegħek, tista' tinstallah bi:

$ sudo apt install git  [On Debian/Ubuntu]
# yum install git       [On CentOS/RHEL]
# dnf install git       [On Fedora 22+]

Mod alternattiv kif tinstalla firejail huwa li tniżżel il-pakkett assoċjat mad-distribuzzjoni tal-Linux tiegħek u tinstallah mal-maniġer tal-pakketti tiegħu. Fajls jistgħu jitniżżlu mill-paġna SourceForge tal-proġett. Ladarba inti titniżżel il-fajl, tista 'tinstallah bi:

$ sudo dpkg -i firejail_X.Y_1_amd64.deb   [On Debian/Ubuntu]
$ sudo rpm -i firejail_X.Y-Z.x86_64.rpm   [On CentOS/RHEL/Fedora]

Kif Tmexxi Applikazzjonijiet b'Firejail fil-Linux

Issa lest biex tmexxi l-applikazzjonijiet tiegħek b'firejail. Dan jitwettaq billi tniedi terminal u żżid firejail qabel il-kmand li tixtieq tmexxi.

Hawn eżempju:

$ firejail firefox    #start Firefox web browser
$ firejail vlc        # start VLC player

Firejail jinkludi ħafna profili tas-sigurtà għal applikazzjonijiet differenti u huma maħżuna fi:

/etc/firejail

Jekk bnejt il-proġett mis-sors, tista' ssib il-profili fi:

# path-to-firejail/etc/

Jekk użajt il-pakkett rpm/deb, tista' ssib il-profili tas-sigurtà fi:

/etc/firejail/

L-utenti, għandhom iqiegħdu l-profili tagħhom fid-direttorju li ġej:

~/.config/firejail

Jekk trid testendi profil ta' sigurtà eżistenti, tista' tuża include mal-mogħdija tal-profil u żid il-linji tiegħek wara. Din għandha tidher xi ħaġa bħal din:

$ cat ~/.config/firejail/vlc.profile

include /etc/firejail/vlc.profile
net none

Jekk tixtieq tirrestrinġi l-aċċess għall-applikazzjoni għal ċertu direttorju, tista' tuża regola ta' lista sewda biex tikseb eżattament dan. Pereżempju, tista' żżid dan li ġej mal-profil tas-sigurtà tiegħek:

blacklist ${HOME}/Documents

Mod ieħor biex jinkiseb l-istess riżultat huwa li fil-fatt tiddeskrivi t-triq sħiħa għall-folder li tixtieq tirrestrinġi:

blacklist /home/user/Documents

Hemm ħafna modi differenti li bihom tista' tikkonfigura l-profili tas-sigurtà tiegħek, bħal ma tippermettix l-aċċess, tippermetti aċċess għall-qari biss eċċ. Jekk inti interessat li tibni profili tad-dwana, tista 'tiċċekkja l-istruzzjonijiet ta' firejail li ġejjin.

Firejail hija għodda tal-biża 'għall-utenti li jaħsbu dwar is-sigurtà, li jridu jipproteġu s-sistema tagħhom.