Chroń swój system. Uruchom przeglądarkę w Firejail

Cel

Zainstaluj FireJail i użyj go do aplikacji piaskownicy, takich jak przeglądarki internetowe, które wchodzą w interakcje z otwartym Internetem.

Rozkłady

Będzie to działać z dowolnym bieżącym rozkładem Linuksa.

Wymagania

Working Linux instaluj z uprawnieniami root.

Trudność

Łatwy

Konwencje

• # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda
• $ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny

Wstęp

Jednym największym zagrożeniem dla systemu Linux jest przeglądarka internetowa. Kiedy się nad tym zastanowić, ma to sens. Przeglądarka to duży i złożony oprogramowanie z możliwością wykonywania kodu, i uzyskuje dostęp do otwartego Internetu i wykonuje prawie wszystko, z czym się kontaktuje.

Najlepszym sposobem poradzenia sobie z tym problemem jest przedziaływanie przeglądarki lub innej aplikacji skierowanej do Internetu, z dala od reszty systemu. W ten sposób nie może wyrządzić prawie tyle obrażeń, jeśli jest zagrożony. Po to jest Firejail.

Firejail to program piaskownicy, który umożliwia programy działanie w poszczególnych piaskownicach z własnym zestawem parametrów, ograniczając kontakt z resztą systemu. Firejail jest łatwy w użyciu i jest dostępny w repozytoriach prawie każdej większej dystrybucji, z wyjątkiem Fedory i Centos.

Zainstaluj Firejail

Debian/Ubuntu

$ sudo apt Zainstaluj Firejail

Fedora/Centos

Pobierz Firejail .RPM Z ich strony źródłowej https: // sourceforge.Net/Projects/Firejail/Files/Firejail/, i zainstaluj go ręcznie.

# rpm -i Firejail_X.Y-Z.x86_64.RPM

OpenSuse

# Zypper Zainstaluj Firejail

Arch Linux

# Pacman -s Firejail

Gentoo

# Emerge -Zakochaj Firejail

Podstawowe użycie

Aby uruchomić aplikację przez Firejail, wystarczy przedrostkować poleceniem Firejail.

$ Firejail Firefox

Firefox uruchomi się tak, jak zwykle, ale zawarty we własnej piaskownicy.

Będzie to działać z praktycznie każdej aplikacji, o której możesz pomyśleć, w tym z wierszem poleceń.

$ Firejail smar xpf jakiś plik.smoła.GZ

Firejail pozostanie działający tak długo, jak to samo. Nawet jeśli używasz czegoś, co będzie otwarte na chwilę, nie musisz się martwić o zatrzymanie się Firejail i niepewność aplikacji. W rzeczywistości, jeśli coś takiego się wydarzy, aplikacja też się skończy.

Możesz także użyć Firejail wraz z programami intensywnymi graficznie. To nie spowolni, jeśli w ogóle.

$ Firejail Wine64 '~/.Wine/Drive_C/Program Files (x86)/World of Warcraft/Wow-64.exe '

Przekazywanie argumentów

W Firejail jest mnóstwo funkcji dostępnych przez flagi. Prawdopodobnie nigdy nie użyjesz większości z nich, ale na pewno możesz je sprawdzić w Firejail's Człowiek strona. Para szczegółowo tutaj jest najczęstsza.

-seccomp

--seccomp Flaga każe Firejail, aby odfiltrował i zablokował dowolną z wielu połączeń systemowych. Ma własną domyślną listę wywołań systemowych, które będą domyślnie zablokować, ale możesz je również określić --secComp = Syscall, Syscall. Poprostu dodaj --seccomp do zwykłego polecenia Firejail, aby go użyć.

$ Firejail -Seccomp Firefox

-prywatny

--prywatny Flaga działa jakby prywatne okno w przeglądarce internetowej. Tworzy osobną piaskownicę w tymczasowym przechowywaniu i usuwa się po zamknięciu aplikacji.

$ Firejail -Prywatne Firefox

Oczywiście, możesz je połączyć.

$ Firejail - -Seccomp -Pryvate Firefox

Profile Firejail

Firejail ma niezależne konfiguracje dla większości programów, z którymi często można go uruchamiać. Odnosi się do nich jako „profile.„Te profile przechodzą określone flagi i flagi konfiguracji do Firejail domyślnie za każdym razem, gdy uruchomiony jest odpowiedni program. Nie musisz nic robić, aby Firejail mógł używać swoich domyślnych profili.

Jeśli chcesz zmodyfikować profile lub utworzyć własne, możesz je skopiować do lokalnego katalogu pod adresem ~/.Config/Firejail/.

Firejail domyślnie

Istnieje kilka sposobów, aby domyślnie uruchomić Firejail z programem. Najłatwiej jest prawdopodobnie zmodyfikować programy programów, z którymi planujesz korzystać z Firejail. To może być żmudne i niekoniecznie musisz to zrobić.

Jeśli chcesz, aby Firejail uciekał każdy program, dla którego ma domyślny profil, możesz uruchomić proste polecenie jako root, a Firejail się skonfiguruje.

# Firecfg

Jeśli nie z taką szeroką gamą programów za pomocą Firejail domyślnie, możesz ręcznie ustawić te, które chcesz.

# ln -s/usr/bin/firejail/usr/local/bin/firefox

Stwarza to symboliczny związek między Firejail a programem. Zastąpić rzeczywistą ścieżkę systemem i programem.

Zamykanie myśli

Firejail to doskonały sposób na dzielenie aplikacji w Linux i utrzymanie potencjalnego naruszenia kwarantannie, zanim to się stanie. Ma również potencjał powstrzymania błędów przed wycofaniem czegoś więcej niż tylko programu, na który wpływają. Z jakim łatwym użyciem nie ma powodu nie Aby uruchomić Firejail swój system.

Powiązane samouczki Linux:

• Rzeczy do zainstalowania na Ubuntu 20.04
• Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
• Rzeczy do zrobienia po zainstalowaniu Ubuntu 22.04 JAMMY Jellyfish…
• Rzeczy do zainstalowania na Ubuntu 22.04
• Czy Linux może uzyskać wirusy? Badanie podatności Linuksa…
• Linux Pliki konfiguracyjne: Top 30 Najważniejsze
• Najlepszy Linux Distro dla programistów
• Polecenia Linux: Top 20 najważniejsze polecenia, które musisz…
• Pobierz Linux
• Wprowadzenie do automatyzacji, narzędzi i technik Linuksa