Firejail on linuxin tarjoama SUID (Set User ID) -ohjelma, jota voidaan käyttää minimoimaan järjestelmän tietoturvaongelmat samalla kun suoritetaan epäluotettavia sovelluksia rajoitetussa ympäristössä. Firejail käyttää hiekkalaatikon käsitettä minimoidakseen turvallisuusongelmat. Tässä blogissa näemme kuinka asentaa ja käyttää Firejail Ubuntussa.
Firejailin asentaminen
Ennen käyttöä Firejail, meidän on asennettava se järjestelmäämme apt-get -komennolla. Joten suorita seuraava komento terminaalissa asennusta varten Firejail
[sähköposti suojattu]: ~ $ sudo apt-get install firejailAsennuksen jälkeen Firejail, voit tarkistaa, onko se asennettu järjestelmääsi, suorittamalla seuraava komento terminaalissa
[sähköposti suojattu]: ~ $ firejail --versioJos tämä komento antaa version Firejail, sitten se on asennettu.
Suoritetaan työpöytäsovellus
Toistaiseksi olemme asentaneet Firejail järjestelmässämme siirrymme nyt siihen, miten voimme käyttää sitä epäluotettavien sovellusten suorittamiseen suojatussa ympäristössä. Voimme suorittaa työpöytäsovelluksia kirjoittamalla seuraavan komennon päätelaitteeseen
[sähköposti suojattu]: ~ $ firejailSeuraavassa kuvassa voimme nähdä, miltä pääteikkuna näyttää, kun suoritamme sovellusta rajoitetussa ympäristössä
Firejailin integrointi työpöydän kanssa
Joten jos haluamme käyttää sovellusta työpöydänhallinnan kuvakkeista rajoitetussa ympäristössä, mitä meidän on tehtävä?
Voimme suorittaa sovelluksia työpöydänhallinnan kuvakkeesta integroimalla Firejail työpöytäympäristöön. Suorita seuraava komento integroimiseksi Firejail työpöytäympäristöön
[sähköposti suojattu]: ~ $ sudo firecfgKun komento on suoritettu yllä, kirjaudu ulos ja kirjaudu sisään
Kun suoritat yllä olevan komennon, se konfiguroi joitain symlinkkejä järjestelmään kuvan osoittamalla tavalla.
Nyt kun suoritat minkä tahansa sovelluksen työpöydän kuvakkeista tai päätelaitteesta käyttämättä firejail komento ennen sitä, se toimii automaattisesti rajoitetussa ympäristössä.
Hiekkalaatikoiden seuranta
Voit myös tarkistaa, toimiiko sovelluksesi hiekkalaatikossa vai ei, luetteloimalla kaikki hiekkalaatikkosovellukset. Suorita seuraava komento luetellaksesi kaikki rajoitetussa ympäristössä käynnissä olevat sovellukset
[sähköposti suojattu]: ~ $ firejail --listTämä komento näyttää kaikki hiekkalaatikkosovellukset
Vaihtoehtoisesti voit myös suorittaa ylimmän komennon yhdessä firejailin kanssa näyttääksesi kaikki firejailin alla käynnissä olevat prosessit. Suorita seuraava komento pääteikkunassa näyttääksesi kaikki prosessit
[sähköposti suojattu]: ~ $ firejail --top
Hiekkalaatikon sammuttaminen
Jos hiekkalaatikko ei vastaa, voit sammuttaa sen pääteikkunasta kirjoittamalla vain komennon. Suorita ensinnäkin firejail-komento -list -vaihtoehto kaikkien hiekkalaatikoiden luetteloimiseksi
Kun olet listannut kaikki hiekkalaatikot, huomioi sammutettavan hiekkalaatikon PID ja suorita seuraava komento
[sähköposti suojattu]: ~ $ firejail --sammutus = PIDKun suoritat yllä olevan komennon, se sammuttaa PID: n määrittelemän hiekkalaatikon
Yksityinen tila
Voimme myös käyttää Firejail yksityistilassa. Yksityistä tilaa käytetään piilottamaan kaikki kotihakemiston tiedostot hiekkalaatikko-ohjelmilta. Voimme ottaa yksityisen tilan käyttöön kirjoittamalla seuraava komento pääteikkunaan
[sähköposti suojattu]: ~ $ firejail - yksityinen
Se suorittaa sovelluksen yksityisessä tilassa. Firejail käyttää väliaikaista tiedostojärjestelmää, joka on asennettu kotihakemistoon, ja kaikki tähän hakemistoon luodut tiedostot poistetaan, kun suljet hiekkalaatikon. Voimme käyttää myös toista hakemistoa hiekkalaatikkoon suorittamalla seuraavan komennon
[sähköposti suojattu]: ~ $ firejail --private = ~ / my_dirSe asettaa “my_dir” -hakemiston firejailin kotihakemistoksi.
Mukautettujen profiilien rakentaminen
Voimme myös rakentaa mukautettuja profiilejamme Firejail. Tässä osiossa luomme oman mustalla listalla olevan profiilin Firejail. Seuraava on prosessi mustalla listalla olevan profiilin luomiseksi
Mustalla listalla olevien profiilien luominen
Seuraavassa on vaiheet käyttäjän määrittelemän profiilin luomiseksi. Ensinnäkin siirry kotihakemistoon ja luo.config / firejail ”-hakemisto kotihakemistossa. Kun olet luonut hakemiston, siirry tähän hakemistoon
Kopioi nyt oletusarvoinen suojausprofiili tähän hakemistoon suorittamalla seuraava komento
[sähköposti suojattu]: ~ /.config / firejail $ cp / etc / firejail / default.profiilisovellus.profiiliSovellustiedoston nimen on oltava sama kuin sovelluksen, kanssa .profiilin laajennus. Esimerkiksi jos haluat rakentaa mukautetun profiilin Firefoxille, tiedoston nimen on oltava “Firefox.profiili". Avaa tämä tiedosto muokattavaksi suorittamalla seuraava komento
[sähköposti suojattu]: ~ /.config / firejail $ nano -sovellus.profiiliJos haluat nyt lisätä luettelon Asiakirjat-hakemistosta, lisää seuraava rivi tähän tiedostoon
Musta lista / koti / käyttäjä / asiakirjatMääritä Lataushakemisto vain luettavaksi lisäämällä seuraava rivi tähän tiedostoon
Vain luku / koti / käyttäjä / LatauksetNyt profiilisi on käyttövalmis. Kirjoita seuraava komento päätelaitteeseen, jos haluat suorittaa epäluotettavan sovelluksen rajoitetussa ympäristössä
[sähköposti suojattu]: ~ $ firejail -sovellusNyt sovelluksesi ei voi käyttää minkäänlaista tietoa Asiakirjat-hakemistosta, eikä se voi muokata Lataukset-hakemiston tietoja.
Firejail GUI -työkalu
Firejail tarjoaa myös käyttöliittymän sen helpompaa käyttöä varten. Sinun tarvitsee vain ladata paketti ja asentaa se järjestelmään. Seuraava on linkki, johon GUI-työkalu ladataan Firejail
https: // sourceforge.net / projektit / firejail / tiedostot / firetools /
Siirry yllä olevaan linkkiin ja valitse sopiva paketti, joka sopii järjestelmääsi, ja asenna se.
Johtopäätös
Firejail on erittäin tehokas työkalu epäluotettavien sovellusten turvalliseen suorittamiseen järjestelmässä. Tässä blogissa on selitetty kaikki tämän työkalun käytön vaiheet. Ensinnäkin asentaminen Firejail on keskusteltu, kuinka sen käyttöä ubuntu-päätelaitteella on selitetty. Luo lopuksi omat mukautetut profiilit FirejaiMinusta on keskusteltu yksityiskohtaisesti. Luettuasi tämän blogin, sinun on paljon helpompi käyttää sitä Firejail.