„Firejail“ – saugiai paleiskite nepatikimas programas sistemoje „Linux“.

Kartais galbūt norėsite naudoti programas, kurios nebuvo gerai išbandytos skirtingose aplinkose, tačiau turite jas naudoti. Tokiais atvejais normalu nerimauti dėl savo sistemos saugumo. Vienas dalykas, kurį galima padaryti sistemoje „Linux“, yra naudoti programas smėlio dėžėje.

Smėlio dėžė“ – tai galimybė paleisti programą ribotoje aplinkoje. Tokiu būdu programai suteikiamas mažesnis išteklių, reikalingų paleisti, kiekis. Programos, pavadintos Firejail, dėka galite saugiai paleisti nepatikimas programas sistemoje „Linux“.

Firejail yra SUID (Nustatyti savininko vartotojo ID) programa, kuri sumažina saugos pažeidimų riziką, ribodama nepatikimų programų veikimo aplinką, naudojant Linux vardų sritis ir seccomp-bpf. .

Tai leidžia procesui ir visiems jo palikuonims turėti savo slaptą vaizdą apie visuotinai bendrinamus branduolio išteklius, tokius kaip tinklo dėklas, proceso lentelė, prijungimo lentelė.

Kai kurios funkcijos, kurias naudoja Firejail:

  • Linux vardų erdvės
  • Failų sistemos konteineris
  • Apsaugos filtrai
  • Tinklo palaikymas
  • Išteklių paskirstymas

Išsamią informaciją apie Firejail funkcijas galite rasti oficialiame puslapyje.

Kaip įdiegti „Firejail“ sistemoje „Linux“.

Diegimas gali būti baigtas atsisiunčiant naujausią paketą iš projekto github puslapio naudojant git komandą, kaip parodyta.

git clone https://github.com/netblue30/firejail.git
cd firejail
./configure && make && sudo make install-strip

Jei jūsų sistemoje nėra įdiegta git, galite ją įdiegti naudodami:

sudo apt install git  [On Debian/Ubuntu]
yum install git       [On CentOS/RHEL]
dnf install git       [On Fedora 22+]

Alternatyvus būdas įdiegti firejail yra atsisiųsti paketą, susietą su jūsų Linux platinimu, ir įdiegti jį naudodami paketų tvarkyklę. Failus galima atsisiųsti iš projekto SourceForge puslapio. Atsisiuntę failą galite jį įdiegti naudodami:

sudo dpkg -i firejail_X.Y_1_amd64.deb   [On Debian/Ubuntu]
sudo rpm -i firejail_X.Y-Z.x86_64.rpm   [On CentOS/RHEL/Fedora]

Kaip paleisti programas naudojant „Firejail“ sistemoje „Linux“.

Dabar esate pasirengę paleisti programas naudodami „Firejail“. Tai pasiekiama paleidus terminalą ir pridedant firejail prieš komandą, kurią norite paleisti.

Štai pavyzdys:

firejail firefox    #start Firefox web browser
firejail vlc        # start VLC player

Sukurkite saugos profilį

„Firejail“ apima daug įvairių programų saugos profilių ir jie saugomi:

/etc/firejail

Jei sukūrėte projektą iš šaltinio, profilius galite rasti:

path-to-firejail/etc/

Jei naudojote rpm/deb paketą, saugos profilius galite rasti:

/etc/firejail/

Vartotojai turėtų įdėti savo profilius į šį katalogą:

~/.config/firejail

Jei norite išplėsti esamą saugos profilį, galite naudoti įtraukti su keliu į profilį ir vėliau pridėti savo eilutes. Tai turėtų atrodyti maždaug taip:

cat ~/.config/firejail/vlc.profile

include /etc/firejail/vlc.profile
net none

Jei norite apriboti programos prieigą prie tam tikro katalogo, galite naudoti juodojo sąrašo taisyklę, kad tai pasiektumėte. Pavyzdžiui, prie saugos profilio galite pridėti:

blacklist ${HOME}/Documents

Kitas būdas pasiekti tą patį rezultatą yra aprašyti visą kelią į aplanką, kurį norite apriboti:

blacklist /home/user/Documents

Yra daug skirtingų būdų, kaip galite konfigūruoti savo saugos profilius, pvz., uždrausti prieigą, leisti tik skaityti ir pan. Jei jus domina tinkintų profilių kūrimas, galite peržiūrėti šias „firejail“ instrukcijas.

Firejail yra puikus įrankis, skirtas saugumui besirūpinantiems vartotojams, norintiems apsaugoti savo sistemą.