Kuinka asentaa ja käyttää Firejailia Ubuntussa

Joskus haluat ehkä käyttää järjestelmässäsi epäluotettavaa sovellusta, jota ei ole vielä testattu. Tämän sovelluksen suorittaminen järjestelmässä voi johtaa turvallisuusongelmaan järjestelmässäsi. Tässä tilanteessa sinun on suoritettava tämä sovellus a hiekkalaatikko. Joten mikä on hiekkalaatikko? Hiekkalaatikko tarkoittaa sovelluksen suorittamista rajoitetussa ympäristössä. Tällä tavalla voit käyttää epäluotettavaa sovellusta huolehtimatta järjestelmän turvallisuudesta.

Firejail on linuxin tarjoama SUID (Set User ID) -ohjelma, jota voidaan käyttää minimoimaan järjestelmän tietoturvaongelmat samalla kun suoritetaan epäluotettavia sovelluksia rajoitetussa ympäristössä. Firejail käyttää hiekkalaatikon käsitettä minimoidakseen turvallisuusongelmat. Tässä blogissa näemme kuinka asentaa ja käyttää Firejail Ubuntussa.

Firejailin asentaminen

Ennen käyttöä Firejail, meidän on asennettava se järjestelmäämme apt-get -komennolla. Joten suorita seuraava komento terminaalissa asennusta varten Firejail

[sähköposti suojattu]: ~ $ sudo apt-get install firejail

Asennuksen jälkeen Firejail, voit tarkistaa, onko se asennettu järjestelmääsi, suorittamalla seuraava komento terminaalissa

[sähköposti suojattu]: ~ $ firejail --versio

Jos tämä komento antaa version Firejail, sitten se on asennettu.

Suoritetaan työpöytäsovellus

Toistaiseksi olemme asentaneet Firejail järjestelmässämme siirrymme nyt siihen, miten voimme käyttää sitä epäluotettavien sovellusten suorittamiseen suojatussa ympäristössä. Voimme suorittaa työpöytäsovelluksia kirjoittamalla seuraavan komennon päätelaitteeseen

[sähköposti suojattu]: ~ $ firejail

Seuraavassa kuvassa voimme nähdä, miltä pääteikkuna näyttää, kun suoritamme sovellusta rajoitetussa ympäristössä

Firejailin integrointi työpöydän kanssa

Joten jos haluamme käyttää sovellusta työpöydänhallinnan kuvakkeista rajoitetussa ympäristössä, mitä meidän on tehtävä?

Voimme suorittaa sovelluksia työpöydänhallinnan kuvakkeesta integroimalla Firejail työpöytäympäristöön. Suorita seuraava komento integroimiseksi Firejail työpöytäympäristöön

[sähköposti suojattu]: ~ $ sudo firecfg

Kun komento on suoritettu yllä, kirjaudu ulos ja kirjaudu sisään

Kun suoritat yllä olevan komennon, se konfiguroi joitain symlinkkejä järjestelmään kuvan osoittamalla tavalla.

Nyt kun suoritat minkä tahansa sovelluksen työpöydän kuvakkeista tai päätelaitteesta käyttämättä firejail komento ennen sitä, se toimii automaattisesti rajoitetussa ympäristössä.

Hiekkalaatikoiden seuranta

Voit myös tarkistaa, toimiiko sovelluksesi hiekkalaatikossa vai ei, luetteloimalla kaikki hiekkalaatikkosovellukset. Suorita seuraava komento luetellaksesi kaikki rajoitetussa ympäristössä käynnissä olevat sovellukset

[sähköposti suojattu]: ~ $ firejail --list

Tämä komento näyttää kaikki hiekkalaatikkosovellukset

Vaihtoehtoisesti voit myös suorittaa ylimmän komennon yhdessä firejailin kanssa näyttääksesi kaikki firejailin alla käynnissä olevat prosessit. Suorita seuraava komento pääteikkunassa näyttääksesi kaikki prosessit

[sähköposti suojattu]: ~ $ firejail --top

Hiekkalaatikon sammuttaminen

Jos hiekkalaatikko ei vastaa, voit sammuttaa sen pääteikkunasta kirjoittamalla vain komennon. Suorita ensinnäkin firejail-komento -list -vaihtoehto kaikkien hiekkalaatikoiden luetteloimiseksi

Kun olet listannut kaikki hiekkalaatikot, huomioi sammutettavan hiekkalaatikon PID ja suorita seuraava komento

[sähköposti suojattu]: ~ $ firejail --sammutus = PID

Kun suoritat yllä olevan komennon, se sammuttaa PID: n määrittelemän hiekkalaatikon

Yksityinen tila

Voimme myös käyttää Firejail yksityistilassa. Yksityistä tilaa käytetään piilottamaan kaikki kotihakemiston tiedostot hiekkalaatikko-ohjelmilta. Voimme ottaa yksityisen tilan käyttöön kirjoittamalla seuraava komento pääteikkunaan

[sähköposti suojattu]: ~ $ firejail - yksityinen

Se suorittaa sovelluksen yksityisessä tilassa. Firejail käyttää väliaikaista tiedostojärjestelmää, joka on asennettu kotihakemistoon, ja kaikki tähän hakemistoon luodut tiedostot poistetaan, kun suljet hiekkalaatikon. Voimme käyttää myös toista hakemistoa hiekkalaatikkoon suorittamalla seuraavan komennon

[sähköposti suojattu]: ~ $ firejail --private = ~ / my_dir

Se asettaa “my_dir” -hakemiston firejailin kotihakemistoksi.

Mukautettujen profiilien rakentaminen

Voimme myös rakentaa mukautettuja profiilejamme Firejail. Tässä osiossa luomme oman mustalla listalla olevan profiilin Firejail. Seuraava on prosessi mustalla listalla olevan profiilin luomiseksi

Mustalla listalla olevien profiilien luominen

Seuraavassa on vaiheet käyttäjän määrittelemän profiilin luomiseksi. Ensinnäkin siirry kotihakemistoon ja luo.config / firejail ”-hakemisto kotihakemistossa. Kun olet luonut hakemiston, siirry tähän hakemistoon

Kopioi nyt oletusarvoinen suojausprofiili tähän hakemistoon suorittamalla seuraava komento

[sähköposti suojattu]: ~ /.config / firejail $ cp / etc / firejail / default.profiilisovellus.profiili

Sovellustiedoston nimen on oltava sama kuin sovelluksen, kanssa .profiilin laajennus. Esimerkiksi jos haluat rakentaa mukautetun profiilin Firefoxille, tiedoston nimen on oltava “Firefox.profiili". Avaa tämä tiedosto muokattavaksi suorittamalla seuraava komento

[sähköposti suojattu]: ~ /.config / firejail $ nano -sovellus.profiili

Jos haluat nyt lisätä luettelon Asiakirjat-hakemistosta, lisää seuraava rivi tähän tiedostoon

Musta lista / koti / käyttäjä / asiakirjat

Määritä Lataushakemisto vain luettavaksi lisäämällä seuraava rivi tähän tiedostoon

Vain luku / koti / käyttäjä / Lataukset

Nyt profiilisi on käyttövalmis. Kirjoita seuraava komento päätelaitteeseen, jos haluat suorittaa epäluotettavan sovelluksen rajoitetussa ympäristössä

[sähköposti suojattu]: ~ $ firejail -sovellus

Nyt sovelluksesi ei voi käyttää minkäänlaista tietoa Asiakirjat-hakemistosta, eikä se voi muokata Lataukset-hakemiston tietoja.

Firejail GUI -työkalu

Firejail tarjoaa myös käyttöliittymän sen helpompaa käyttöä varten. Sinun tarvitsee vain ladata paketti ja asentaa se järjestelmään. Seuraava on linkki, johon GUI-työkalu ladataan Firejail

https: // sourceforge.net / projektit / firejail / tiedostot / firetools /

Siirry yllä olevaan linkkiin ja valitse sopiva paketti, joka sopii järjestelmääsi, ja asenna se.

Johtopäätös

Firejail on erittäin tehokas työkalu epäluotettavien sovellusten turvalliseen suorittamiseen järjestelmässä. Tässä blogissa on selitetty kaikki tämän työkalun käytön vaiheet. Ensinnäkin asentaminen Firejail on keskusteltu, kuinka sen käyttöä ubuntu-päätelaitteella on selitetty. Luo lopuksi omat mukautetut profiilit FirejaiMinusta on keskusteltu yksityiskohtaisesti. Luettuasi tämän blogin, sinun on paljon helpompi käyttää sitä Firejail.