Ieteicams, 2020

Redaktora Izvēle

Kā Sandbox Non-trusted Apps Linux sistēmās

Dažreiz mums ir jāuzsāk lietojumprogramma, kurai mēs neuzticamies, bet mēs baidāmies, ka tas varētu apskatīt vai dzēst mūsu personas datus, jo, lai gan Linux sistēmas ir mazāk pakļautas ļaunprātīgai programmatūrai, tās nav pilnīgi imūna. Varbūt jūs vēlaties piekļūt ēnainai vietnei. Vai varbūt jums ir nepieciešams piekļūt savam bankas kontam vai jebkurai citai vietnei, kas nodarbojas ar konfidenciālu privātu informāciju. Jūs varat uzticēties vietnei, bet neuzticieties pārlūkprogrammā instalētajiem papildinājumiem vai paplašinājumiem.

Katrā no iepriekšminētajiem gadījumiem smilšu kaste ir noderīga. Ideja ir ierobežot neuzticamu lietojumu izolētā konteinerā - smilšu kastē - tā, lai tā nevarētu piekļūt mūsu personas datiem vai citām mūsu sistēmas lietojumprogrammām. Lai gan ir programmatūra Sandboxie, kas dara to, kas mums nepieciešams, tas ir pieejams tikai Microsoft Windows. Bet Linux lietotājiem nav jāuztraucas, jo mums ir Firejail .

Tātad, bez papildu domām, ļaujiet mums redzēt, kā izveidot Firejail uz Linux sistēmas un izmantot to sandbox apps Linux:

Instalējiet Firejail

Ja izmantojat Debian, Ubuntu vai Linux Mint, atveriet Terminal un ievadiet šādu komandu :

[sourcecode] sudo apt install firejail [/ sourcecode]

Ievadiet sava konta paroli un nospiediet taustiņu Enter . Ja tiek prasīts apstiprinājums, ierakstiet y un vēlreiz nospiediet Enter .

Ja izmantojat Fedora vai kādu citu RedHat balstītu izplatīšanu, vienkārši aizvietojiet apt ar yum . Pārējie norādījumi paliek nemainīgi:

[sourcecode] sudo yum instalēt ugunsdzēsēju [/ sourcecode]

Tagad esat gatavs palaist Firejail.

Pēc izvēles: instalējiet grafisko interfeisu

Jūs varat izvēlēties instalēt oficiālo grafisko priekšpusi Firejail, ko sauc par Firetools . Tas nav pieejams oficiālajos krātuvēs, tāpēc mums tas būs jāinstalē manuāli.

1. Lejupielādējiet jūsu sistēmas instalācijas failu. Debian, Ubuntu un Mint lietotājiem vajadzētu lejupielādēt failu, kas beidzas ar .deb . Es esmu par 64 bitu Mint instalāciju, tāpēc es izvēlējos firetools_0.9.40.1_1_amd64.deb .

2. Kad lejupielāde ir pabeigta, atveriet termināli un dodieties uz mapi Lejupielādes, palaižot cd ~/Downloads.

3. Tagad instalējiet Firetools paketi, palaižot komandu sudo dpkg -i firetools*.deb .

4. Ievadiet savu paroli, nospiediet Enter un esat pabeidzis.

Pamata lietošana

Terminalā ierakstiet firejail, kam seko komandu, kas jums ir nepieciešama. Piemēram, lai palaistu Firefox :

[sourcecode] firejail firefox [/ sourcecode]

Vispirms vispirms aizveriet visus Firefox logus . Ja jums tā nav, pašreizējā sesijā tiks atvērta jauna cilne vai logs - noraidot jebkuru drošības priekšrocību, ko jūs saņemsiet no Firejail.

Līdzīgi, Google Chrome :

[seccecode] firejail google-chrome [/ sourcecode]

Tādas komandas kā šī programma ļauj piekļūt tikai dažiem nepieciešamajiem konfigurācijas katalogiem un mapei Lejupielādes . Piekļuve pārējai failu sistēmai un pārējiem katalogiem jūsu mājas mapē ir ierobežota. To var pierādīt, mēģinot piekļūt savai mājas mapei no Chrome:

Kā redzat, lielākā daļa no manām mapēm, tostarp attēli, dokumenti un citi, nav pieejami no hroma krātuves. Ja es joprojām mēģinu tiem piekļūt, mainot URL, es saņemšu kļūdu, kas nav atrasta failā :

Lietojumprogrammu ierobežošana

Dažreiz, iespējams, būs nepieciešami vairāk ierobežojumu, piemēram, jūs varat izmantot pilnīgi jaunu pārlūkprogrammas profilu bez vēstures un papildinājumiem. Pieņemsim, ka nevēlaties, lai jūsu tīmekļa pārlūkprogramma piekļūtu jūsu lejupielādes mapei. Par to mēs varam izmantot privāto iespēju. Palaidiet lietojumprogrammu šādi:

[sourcecode] firejail google-chrome - privāts [/ sourcecode]

Šī metode pilnībā ierobežo lietojumprogrammu - tā vienmēr sākas svaigā stāvoklī un nevar pat izveidot vai lejupielādēt jaunus failus.

Grafiskā interfeisa izmantošana - Firetools

Ja jūs vēlaties izmantot GUI, nevis katru reizi izpildāt komandu, varat izmantot Firejail grafisko priekšpusi, ko sauc par Firetools . Atveriet termināli un palaidiet komandu firetools . Jūs redzēsiet šādu logu:

Jūs varat dubultklikšķi uz jebkuras iepriekš konfigurētas lietojumprogrammas (Firefox un VLC šeit), lai palaist to sandboxed. Ja vēlaties pievienot lietojumprogrammu, ar peles labo pogu noklikšķiniet uz tukšas vietas Firetools lietotnē un noklikšķiniet uz Rediģēt :

Tagad varat ievadīt nosaukumu, aprakstu un komandu, kuru vēlaties palaist. Šī komanda būtu tāda pati kā jūs darbotos konsolē. Piemēram, lai izveidotu Google Chrome ikonu, kuru vēlaties darbināt privātā režīmā, ievadītu šādu informāciju:

Tagad vienkārši divreiz noklikšķiniet uz ikonas, kuru tikko izveidojāt, lai palaistu lietotni:

Palaist šaubīgas lietojumprogrammas droši, izmantojot Linux ar Firejail

Tas ir no mūsu puses, kad runa ir par nesankcionētu lietojumprogrammu lietošanu Linux ar Firejail. Ja vēlaties uzzināt vairāk par Firejail piedāvātajām smilškastes iespējām, apskatiet oficiālo dokumentāciju. Ko jūs izmantojat Firejail? Vai tas ir saglabājis jūs no ļaunprātīgām lietojumprogrammām vai tīmekļa vietnēm? Pārliecinieties, ka jūs informējiet mūs, atmetot mums rindu tālāk sniegtajā komentāru sadaļā.

Top