Keselamatan

Cara Memasang dan Menggunakan Firejail di Ubuntu

Cara Memasang dan Menggunakan Firejail di Ubuntu
Kadang-kadang anda mungkin mahu menggunakan aplikasi yang tidak dipercayai pada sistem anda yang belum diuji. Menjalankan aplikasi ini di sistem anda boleh menyebabkan masalah keselamatan pada sistem anda. Dalam keadaan ini, anda mesti menjalankan aplikasi ini di kotak pasir. Jadi apa itu kotak pasir? Kotak pasir bermaksud menjalankan aplikasi dalam persekitaran yang terhad. Dengan cara ini anda dapat menggunakan aplikasi yang tidak dipercaya tanpa menjaga keselamatan sistem anda.

Firejail adalah program SUID (Tetapkan ID Pengguna) yang disediakan oleh linux yang dapat digunakan untuk meminimumkan masalah keselamatan sistem anda semasa menjalankan aplikasi yang tidak dipercaya dalam lingkungan yang terbatas. Firejail menggunakan konsep kotak pasir untuk mengurangkan masalah keselamatan. Di blog ini kita akan melihat cara memasang dan menggunakan Firejail di ubuntu.

Memasang Firejail

Sebelum menggunakan Firejail, kita harus memasangnya di sistem kita menggunakan perintah apt-get. Oleh itu, jalankan arahan berikut di Terminal untuk dipasang Firejail

[dilindungi e-mel]: ~ $ sudo apt-get install firejail

Selepas memasang Firejail, anda boleh memeriksa sama ada ia dipasang pada sistem anda atau tidak dengan menjalankan perintah berikut di terminal

[dilindungi e-mel]: ~ $ firejail --versi

Sekiranya arahan ini memberikan versi Firejail, maka ia telah dipasang.

Menjalankan Aplikasi Desktop

Setakat ini kami memasang Firejail dalam sistem kami, sekarang kami beralih ke bagaimana kami dapat menggunakannya untuk menjalankan aplikasi yang tidak dipercaya dalam lingkungan yang aman. Kita boleh menjalankan aplikasi desktop dengan mengetik perintah berikut di terminal

[dilindungi e-mel]: ~ $ firejail

Pada gambar berikut kita dapat melihat bagaimana tetingkap terminal seperti ketika kita menjalankan aplikasi dengan lingkungan yang terbatas

Mengintegrasikan Firejail dengan Desktop

Oleh itu, jika kita ingin menjalankan aplikasi dari ikon pengurus desktop dalam persekitaran terhad apa yang harus kita lakukan?

Kita boleh menjalankan aplikasi dari ikon pengurus desktop dengan mengintegrasikan Firejail ke persekitaran desktop. Jalankan arahan berikut untuk mengintegrasikan Firejail ke persekitaran desktop

[dilindungi e-mel]: ~ $ sudo firecfg

Setelah menjalankan arahan di atas, log keluar dan log masuk semula

Apabila anda menjalankan perintah di atas, ia akan mengkonfigurasi beberapa pautan pada sistem anda seperti yang ditunjukkan pada gambar.

Sekarang apabila anda menjalankan aplikasi dari ikon desktop atau dari terminal tanpa menggunakan bomba arahan sebelum itu, secara automatik akan berjalan di persekitaran terhad.

Menjejak Kotak Pasir

Anda juga dapat memeriksa sama ada aplikasi anda berjalan di kotak pasir atau tidak dengan menyenaraikan semua aplikasi kotak pasir. Jalankan arahan berikut untuk menyenaraikan semua aplikasi yang berjalan dalam lingkungan terhad

[dilindungi e-mel]: ~ $ firejail --list

Perintah ini akan menyenaraikan semua aplikasi kotak pasir

Sebagai alternatif, anda juga boleh menjalankan perintah atas bersama dengan firejail untuk memaparkan semua proses yang berjalan di bawah firejail. Jalankan perintah berikut di tetingkap terminal untuk memaparkan semua proses

[dilindungi e-mel]: ~ $ firejail --top

Mematikan Kotak Pasir

Sekiranya kotak pasir tidak bertindak balas, anda boleh mematikannya dari tetingkap terminal dengan hanya mengetik perintah. Pertama sekali jalankan perintah firejail dengan pilihan -list untuk menyenaraikan semua kotak pasir

Setelah menyenaraikan semua kotak pasir, perhatikan PID kotak pasir yang akan ditutup dan jalankan arahan berikut

[dilindungi e-mel]: ~ $ firejail --shutdown = PID

Apabila anda menjalankan perintah di atas, ia akan mematikan kotak pasir yang ditentukan oleh PID

Mod Peribadi

Kita juga boleh menggunakan Firejail dalam mod peribadi. Mod peribadi digunakan untuk menyembunyikan semua fail di direktori rumah anda dari program kotak pasir. Kita boleh mengaktifkan mod peribadi dengan mengetik perintah berikut di tetingkap terminal

[dilindungi e-mel]: ~ $ firejail - peribadi

Ia akan menjalankan aplikasi dalam mod peribadi. Firejail menggunakan sistem fail sementara yang dipasang di direktori utama dan fail apa pun yang dibuat dalam direktori ini akan dihapus ketika anda menutup kotak pasir. Kami juga dapat menggunakan direktori lain untuk kotak pasir dengan menjalankan perintah berikut

[dilindungi e-mel]: ~ $ firejail --private = ~ / my_dir

Ini akan menetapkan direktori "my_dir" sebagai direktori utama firejail.

Membangunkan Profil Khusus

Kita juga boleh membina profil khas kita di Firejail. Di bahagian ini, kami akan membuat profil senarai hitam kami sendiri di Firejail. Berikut adalah proses untuk membuat profil senarai hitam

Membuat Profil yang disenaraihitamkan

Berikut adalah langkah-langkah untuk membina profil yang ditentukan pengguna. Pertama sekali pindah ke direktori utama dan buat “.direktori config / firejail ”di direktori home. Setelah membuat direktori pindah ke direktori ini

Sekarang salin profil keselamatan lalai ke direktori ini dengan menjalankan perintah berikut

[dilindungi e-mel]: ~ /.config / firejail $ cp / etc / firejail / lalai.aplikasi profil.profil

Nama fail "aplikasi" mestilah sama dengan nama aplikasi, dengan .peluasan profil. Contohnya jika anda ingin membina profil khusus untuk firefox maka nama fail mestilah “firefox.profil ”. Sekarang buka fail ini untuk diubah dengan menjalankan perintah berikut

[dilindungi e-mel]: ~ /.aplikasi config / firejail $ nano.profil

Sekarang jika anda mahu menyenaraikan senarai Dokumen hitam maka tambahkan baris berikut dalam fail ini

Senarai hitam / rumah / pengguna / Dokumen

Untuk menentukan direktori Muat turun sebagai baca sahaja, tambahkan baris berikut dalam fail ini

Hanya baca / rumah / pengguna / Muat turun

Kini profil anda sudah siap digunakan. Ketik perintah berikut di terminal untuk menjalankan aplikasi yang tidak dipercayai dalam persekitaran terhad

[dilindungi e-mel]: ~ $ app firejail

Sekarang aplikasi anda tidak dapat menggunakan jenis data dari direktori Dokumen dan tidak dapat mengubah data dalam direktori Unduhan.

Alat GUI Firejail

Firejail juga menyediakan antara muka pengguna untuk menggunakannya dengan lebih mudah. Yang harus anda lakukan ialah memuat turun pakej dan memasangnya di sistem anda. Berikut adalah pautan untuk memuat turun alat GUI untuk Firejail

https: // sourceforge.net / projek / firejail / fail / firetool /

Pergi pautan di atas dan pilih pakej yang sesuai yang sesuai dengan sistem anda dan pasangkannya.

Kesimpulannya

Firejail adalah alat yang sangat kuat untuk menjalankan aplikasi yang tidak dipercayai pada sistem anda dengan selamat. Di blog ini semua langkah untuk menggunakan alat ini telah dijelaskan. Pertama sekali, memasang Firejail telah dibincangkan, kemudian bagaimana menggunakannya menggunakan terminal di ubuntu telah dijelaskan. Pada akhirnya, buat profil khas anda sendiri di FirejaiSaya telah dibincangkan secara terperinci. Setelah membaca blog ini, akan lebih senang anda gunakan Firejail.

Permainan Port Sumber Terbuka Mesin Permainan Komersial
Port Sumber Terbuka Mesin Permainan Komersial
Rekreasi enjin permainan sumber terbuka dan bebas platform boleh digunakan untuk bermain lama dan juga beberapa tajuk permainan yang baru-baru ini. Ar...
Permainan Permainan Perintah Terbaik untuk Linux
Permainan Perintah Terbaik untuk Linux
Baris perintah bukan hanya sekutu terbesar anda ketika menggunakan Linux-ia juga dapat menjadi sumber hiburan kerana anda dapat menggunakannya untuk m...
Permainan Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Sekiranya anda suka bermain permainan di Linux dengan gamepad dan bukannya sistem input papan kekunci dan tetikus biasa, ada beberapa aplikasi berguna...