Hvordan installere og bruke Firejail i Ubuntu
Firejail er et SUID (Set User ID) -program levert av Linux som kan brukes til å minimere sikkerhetsproblemene til systemet ditt mens du kjører upålitte applikasjoner i et begrenset miljø. Firejail bruker konseptet med sandkasse for å minimere sikkerhetsproblemer. I denne bloggen vil vi se hvordan du installerer og bruker Firejail i Ubuntu.
Installere Firejail
Før du bruker Firejail, Vi må installere det på systemet vårt ved hjelp av Command-kommandoen. Så kjør følgende kommando i terminalen for å installere Firejail
ubuntu@ubuntu: ~ $ sudo apt-get install ildjail
Etter installasjon Firejail, Du kan sjekke om det er installert på systemet ditt eller ikke ved å kjøre følgende kommando i terminalen
ubuntu@ubuntu: ~ $ firejail --version
Hvis denne kommandoen gir versjonen av Firejail, Da er den installert.
Kjører stasjonær applikasjon
Så langt har vi installert Firejail I systemet vårt går vi nå videre til hvordan vi kan bruke det til å kjøre upålitelige applikasjoner i et sikret miljø. Vi kan kjøre stasjonære applikasjoner ved å skrive følgende kommando i terminalen
ubuntu@ubuntu: ~ $ firejail
I den følgende figuren kan vi se hvordan terminalvinduet ser ut når vi kjører applikasjon med begrenset miljø
Integrering av Firejail med Desktop
Så hvis vi ønsker å kjøre en applikasjon fra Desktop Manager -ikoner i et begrenset miljø, hva må vi gjøre?
Vi kan kjøre applikasjoner fra Desktop Manager -ikonet ved å integrere Firejail inn i skrivebordsmiljøet. Kjør følgende kommando for å integrere Firejail inn i skrivebordsmiljøet
ubuntu@ubuntu: ~ $ sudo Firecfg
Etter å ha kjørt over kommandoen, logg ut og logg inn igjen
Når du kjører kommandoen ovenfor, vil den konfigurere noen symlink på systemet ditt som vist på figuren.
Nå når du kjører noen applikasjoner fra stasjonære ikoner eller fra terminalen uten å bruke Firejail kommando før det, vil den automatisk kjøre i det begrensede miljøet.
Sporing av sandkasser
Du kan også sjekke om applikasjonen din kjører i en sandkasse eller ikke ved å liste opp alle sandkassede applikasjoner. Kjør følgende kommando for å liste opp alle applikasjonene som kjører i et begrenset miljø
ubuntu@ubuntu: ~ $ firejail -liste
Denne kommandoen vil liste opp alle sandkassede applikasjoner
Alternativt kan du også kjøre toppkommandoen sammen med Firejail for å vise alle prosessene som kjører under Firejail. Kjør følgende kommando i terminalvinduet for å vise alle prosessene
ubuntu@ubuntu: ~ $ firejail - -top
Slå av sandkassen
I tilfelle en sandkasse ikke svarer, kan du slå den av fra terminalvinduet ved bare å skrive en kommando. Først av alt kjør Firejail -kommandoen med alternativ for å liste opp alle sandkassene
Etter å ha listet opp all sandkassen, må du notere PID -en på sandkassen for å bli stengt og kjøre følgende kommando
ubuntu@ubuntu: ~ $ firejail -shutdown = pid
Når du kjører kommandoen ovenfor, vil den slå ned sandkassen som er spesifisert av PID
Privat modus
Vi kan også bruke Firejail i privat modus. Privat modus brukes til å skjule alle filene i hjemmekatalogen fra sandkasserprogrammer. Vi kan aktivere privat modus ved å skrive følgende kommando i terminalvinduet
ubuntu@ubuntu: ~ $ firejail -private
Den kjører applikasjonen i privat modus. Firejail Bruker et midlertidig filsystem montert på hjemmekatalogen, og alle filer som opprettes i denne katalogen vil bli slettet når du lukker sandkassen. Vi kan også bruke en annen katalog for sandkasse ved å kjøre følgende kommando
ubuntu@ubuntu: ~ $ firejail -private = ~/my_dir
Den vil stille inn "My_Dir" -katalogen som Home Directory of Firejail.
Bygge tilpassede profiler
Vi kan også bygge våre tilpassede profiler i Firejail. I dette avsnittet vil vi lage vår egen svartelistede profil i Firejail. Følgende er prosessen for å lage en svartelistet profil
Opprette svartelistede profiler
Følgende er trinnene for å bygge en brukerdefinert profil. Først av alt flytt til hjemmekatalogen og oppretter “.Config/Firejail ”-katalog i hjemmekatalog. Etter å ha opprettet katalog, flytter du inn i denne katalogen
Kopier nå standard sikkerhetsprofil i denne katalogen ved å kjøre følgende kommando
ubuntu@ubuntu: ~/.Config/Firejail $ CP/etc/Firejail/Standard.Profil -app.profil
Navnet på "appen" -filen må være det samme som applikasjonen, med .Profilforlengelse. Hvis du for eksempel vil bygge en tilpasset profil for Firefox, må navnet på filen være "Firefox.profil". Åpne nå denne filen for å endre ved å kjøre følgende kommando
ubuntu@ubuntu: ~/.Config/Firejail $ Nano -app.profil
Nå hvis du vil svart liste dokumenterkatalog, kan du legge til følgende linje i denne filen
Svarteliste/hjemme/bruker/dokumenter
For å spesifisere Downloads Directory som bare lesing, legg til følgende linje i denne filen
Skrivebeskyttet/hjemme/bruker/nedlastinger
Nå er profilen din klar til bruk. Skriv inn følgende kommando i terminalen for å kjøre den upålitelige applikasjonen i begrenset miljø
ubuntu@ubuntu: ~ $ firejail app
Nå kan applikasjonen din ikke bruke noen form for data fra Documents Directory og kan ikke endre data i Downloads Directory.
Firejail GUI -verktøy
Firejail gir også et brukergrensesnitt for å bruke det lettere. Alt du trenger å gjøre er å laste ned pakken og installere den i systemet ditt. Følgende er lenken for å laste ned GUI -verktøyet for Firejail
https: // sourceforge.nett/prosjekter/Firejail/Files/Fietools/
Gå til lenken over og velg riktig pakke som passer systemet ditt og installer den.
Konklusjon
Firejail er et veldig kraftig verktøy for å kjøre upålitelige applikasjoner sikkert på systemet ditt. I denne bloggen er alle trinnene for å bruke dette verktøyet blitt forklart. Først av alt, installere Firejail har blitt diskutert, og hvordan du bruker den ved hjelp av en terminal i Ubuntu har blitt forklart. På slutten, å lage dine egne tilpassede profiler i FirejaiJeg har blitt diskutert i detalj. Etter å ha lest denne bloggen, vil det være mye lettere for deg å bruke Firejail.