Hvordan installere og bruke Firejail i Ubuntu

Hvordan installere og bruke Firejail i Ubuntu
Noen ganger kan det være lurt å bruke en upålitelig applikasjon på systemet ditt som ikke er testet ennå. Å kjøre denne applikasjonen på systemet ditt kan føre til et sikkerhetsproblem til systemet ditt. I denne situasjonen må du kjøre denne søknaden i en Sandkasse. Så hva er en sandkasse? Sandkasse betyr å kjøre en applikasjon i et begrenset miljø. På denne måten kan du bruke en upålitelig applikasjon uten å ta vare på sikkerheten til systemet ditt.

Firejail er et SUID (Set User ID) -program levert av Linux som kan brukes til å minimere sikkerhetsproblemene til systemet ditt mens du kjører upålitte applikasjoner i et begrenset miljø. Firejail bruker konseptet med sandkasse for å minimere sikkerhetsproblemer. I denne bloggen vil vi se hvordan du installerer og bruker Firejail i Ubuntu.

Installere Firejail

Før du bruker Firejail, Vi må installere det på systemet vårt ved hjelp av Command-kommandoen. Så kjør følgende kommando i terminalen for å installere Firejail

ubuntu@ubuntu: ~ $ sudo apt-get install ildjail

Etter installasjon Firejail, Du kan sjekke om det er installert på systemet ditt eller ikke ved å kjøre følgende kommando i terminalen

ubuntu@ubuntu: ~ $ firejail --version

Hvis denne kommandoen gir versjonen av Firejail, Da er den installert.

Kjører stasjonær applikasjon

Så langt har vi installert Firejail I systemet vårt går vi nå videre til hvordan vi kan bruke det til å kjøre upålitelige applikasjoner i et sikret miljø. Vi kan kjøre stasjonære applikasjoner ved å skrive følgende kommando i terminalen

ubuntu@ubuntu: ~ $ firejail

I den følgende figuren kan vi se hvordan terminalvinduet ser ut når vi kjører applikasjon med begrenset miljø

Integrering av Firejail med Desktop

Så hvis vi ønsker å kjøre en applikasjon fra Desktop Manager -ikoner i et begrenset miljø, hva må vi gjøre?

Vi kan kjøre applikasjoner fra Desktop Manager -ikonet ved å integrere Firejail inn i skrivebordsmiljøet. Kjør følgende kommando for å integrere Firejail inn i skrivebordsmiljøet

ubuntu@ubuntu: ~ $ sudo Firecfg

Etter å ha kjørt over kommandoen, logg ut og logg inn igjen

Når du kjører kommandoen ovenfor, vil den konfigurere noen symlink på systemet ditt som vist på figuren.

Nå når du kjører noen applikasjoner fra stasjonære ikoner eller fra terminalen uten å bruke Firejail kommando før det, vil den automatisk kjøre i det begrensede miljøet.

Sporing av sandkasser

Du kan også sjekke om applikasjonen din kjører i en sandkasse eller ikke ved å liste opp alle sandkassede applikasjoner. Kjør følgende kommando for å liste opp alle applikasjonene som kjører i et begrenset miljø

ubuntu@ubuntu: ~ $ firejail -liste

Denne kommandoen vil liste opp alle sandkassede applikasjoner

Alternativt kan du også kjøre toppkommandoen sammen med Firejail for å vise alle prosessene som kjører under Firejail. Kjør følgende kommando i terminalvinduet for å vise alle prosessene

ubuntu@ubuntu: ~ $ firejail - -top

Slå av sandkassen

I tilfelle en sandkasse ikke svarer, kan du slå den av fra terminalvinduet ved bare å skrive en kommando. Først av alt kjør Firejail -kommandoen med alternativ for å liste opp alle sandkassene

Etter å ha listet opp all sandkassen, må du notere PID -en på sandkassen for å bli stengt og kjøre følgende kommando

ubuntu@ubuntu: ~ $ firejail -shutdown = pid

Når du kjører kommandoen ovenfor, vil den slå ned sandkassen som er spesifisert av PID

Privat modus

Vi kan også bruke Firejail i privat modus. Privat modus brukes til å skjule alle filene i hjemmekatalogen fra sandkasserprogrammer. Vi kan aktivere privat modus ved å skrive følgende kommando i terminalvinduet

ubuntu@ubuntu: ~ $ firejail -private

Den kjører applikasjonen i privat modus. Firejail Bruker et midlertidig filsystem montert på hjemmekatalogen, og alle filer som opprettes i denne katalogen vil bli slettet når du lukker sandkassen. Vi kan også bruke en annen katalog for sandkasse ved å kjøre følgende kommando

ubuntu@ubuntu: ~ $ firejail -private = ~/my_dir

Den vil stille inn "My_Dir" -katalogen som Home Directory of Firejail.

Bygge tilpassede profiler

Vi kan også bygge våre tilpassede profiler i Firejail. I dette avsnittet vil vi lage vår egen svartelistede profil i Firejail. Følgende er prosessen for å lage en svartelistet profil

Opprette svartelistede profiler

Følgende er trinnene for å bygge en brukerdefinert profil. Først av alt flytt til hjemmekatalogen og oppretter “.Config/Firejail ”-katalog i hjemmekatalog. Etter å ha opprettet katalog, flytter du inn i denne katalogen

Kopier nå standard sikkerhetsprofil i denne katalogen ved å kjøre følgende kommando

ubuntu@ubuntu: ~/.Config/Firejail $ CP/etc/Firejail/Standard.Profil -app.profil

Navnet på "appen" -filen må være det samme som applikasjonen, med .Profilforlengelse. Hvis du for eksempel vil bygge en tilpasset profil for Firefox, må navnet på filen være "Firefox.profil". Åpne nå denne filen for å endre ved å kjøre følgende kommando

ubuntu@ubuntu: ~/.Config/Firejail $ Nano -app.profil

Nå hvis du vil svart liste dokumenterkatalog, kan du legge til følgende linje i denne filen

Svarteliste/hjemme/bruker/dokumenter

For å spesifisere Downloads Directory som bare lesing, legg til følgende linje i denne filen

Skrivebeskyttet/hjemme/bruker/nedlastinger

Nå er profilen din klar til bruk. Skriv inn følgende kommando i terminalen for å kjøre den upålitelige applikasjonen i begrenset miljø

ubuntu@ubuntu: ~ $ firejail app

Nå kan applikasjonen din ikke bruke noen form for data fra Documents Directory og kan ikke endre data i Downloads Directory.

Firejail GUI -verktøy

Firejail gir også et brukergrensesnitt for å bruke det lettere. Alt du trenger å gjøre er å laste ned pakken og installere den i systemet ditt. Følgende er lenken for å laste ned GUI -verktøyet for Firejail

https: // sourceforge.nett/prosjekter/Firejail/Files/Fietools/

Gå til lenken over og velg riktig pakke som passer systemet ditt og installer den.

Konklusjon

Firejail er et veldig kraftig verktøy for å kjøre upålitelige applikasjoner sikkert på systemet ditt. I denne bloggen er alle trinnene for å bruke dette verktøyet blitt forklart. Først av alt, installere Firejail har blitt diskutert, og hvordan du bruker den ved hjelp av en terminal i Ubuntu har blitt forklart. På slutten, å lage dine egne tilpassede profiler i FirejaiJeg har blitt diskutert i detalj. Etter å ha lest denne bloggen, vil det være mye lettere for deg å bruke Firejail.