Někdy musíme spustit aplikaci, které nedůvěřujeme, ale obáváme se, že by se mohla podívat na naše osobní údaje nebo je odstranit, protože i když jsou systémy Linux méně náchylné k malwaru, nejsou zcela imunní. Možná chcete přistupovat na stinné stránky. Nebo možná potřebujete přístup k vašemu bankovnímu účtu, nebo k jiným webům, které se zabývají citlivými soukromými informacemi. Webovým stránkám můžete důvěřovat, ale nedůvěřujte doplňkům nebo rozšíření nainstalovaným ve vašem prohlížeči.
V každém z výše uvedených případů je užitečná karanténa . Záměrem je omezit nedůvěryhodnou aplikaci na izolovaný kontejner - karanténu - tak, aby neměla přístup k našim osobním údajům nebo jiným aplikacím v našem systému. Zatímco existuje software Sandboxie, který dělá to, co potřebujeme, je k dispozici pouze pro systém Microsoft Windows. Uživatelé Linuxu se však nemusí bát, protože pro tuto práci máme Firejail .
Takže bez dalších okolků, podívejme se, jak nastavit Firejail v systému Linux a použít jej pro aplikace v karanténě v Linuxu:
Nainstalujte Firejail
Pokud používáte Debian, Ubuntu nebo Linux Mint, otevřete Terminál a zadejte následující příkaz :
[sourcecode] sudo apt install firejail [/ sourcecode]
Zadejte heslo účtu a stiskněte klávesu Enter . Pokud budete požádáni o potvrzení, zadejte y a znovu stiskněte klávesu Enter .
Pokud používáte Fedoru nebo jinou distribuci založenou na RedHatu, stačí nahradit apt yum . Zbytek pokynů zůstává stejný:
[sourcecode] sudo yum install firejail [/ sourcecode]
Nyní jste připraveni spustit Firejail.
Volitelné: Nainstalujte grafické rozhraní
Můžete si zvolit instalaci oficiálního grafického rozhraní pro Firejail s názvem Firetools . Není k dispozici v oficiálních repozitářích, takže jej budeme muset ručně nainstalovat.
1. Stáhněte instalační soubor pro váš systém. Uživatelé Debianu, Ubuntu a Mint by si měli stáhnout soubor s příponou .deb . Jsem na 64-bitové instalaci mincovny, takže jsem vybral firetools_0.9.40.1_1_amd64.deb .
2. Po dokončení stahování otevřete Terminál a přejděte do složky Downloads spuštěním příkazu cd ~/Downloads.
3. Nyní nainstalujte balíček Firetools spuštěním příkazu sudo dpkg -i firetools*.deb .
4. Zadejte své heslo, stiskněte klávesu Enter a máte hotovo.
Základní použití
V terminálu napište firejail, následovaný příkazem, který potřebujete spustit. Chcete-li například spustit prohlížeč Firefox :
[sourcecode] firejail firefox [/ sourcecode]
Nejprve nejprve zavřete všechna okna Firefoxu . Pokud tak neučiníte, otevře se v aktuální relaci pouze nová karta nebo okno - což vylučuje všechny výhody zabezpečení, které byste získali z Firejailu.
Podobně pro prohlížeč Google Chrome :
[sourcecode] firejail google-chrome [/ sourcecode]
Takto spuštěné příkazy dávají aplikaci přístup pouze k několika potřebným konfiguračním adresářům a ke složce Downloads . Přístup ke zbytku systému souborů a ostatní adresáře ve složce Domů je omezen. To lze prokázat pokusem o přístup k domovské složce z prohlížeče Chrome:
Jak vidíte, většina mých složek, včetně Obrázky, Dokumenty a další, není přístupná z chromovaného panelu. Pokud se k nim stále pokouším přistoupit úpravou adresy URL, zobrazí se chyba Soubor nebyl nalezen :
Omezení aplikací dále
Někdy budete možná potřebovat více omezení, například budete chtít použít zcela nový profil prohlížeče bez historie a žádné doplňky. Řekněme, že nechcete, aby váš webový prohlížeč měl přístup ke složce Soubory ke stažení. K tomu můžeme použít soukromou možnost. Spusťte aplikaci následujícím způsobem:
[sourcecode] firejail google-chrome –private [/ sourcecode]
Tato metoda zcela omezuje aplikaci - vždy začíná v čerstvém stavu a nemůže ani vytvářet ani stahovat žádné nové soubory.
Použití grafického rozhraní - Firetools
Pokud dáváte přednost použití GUI namísto spuštění příkazu pokaždé, můžete použít grafický front-end pro Firejail s názvem Firetools . Otevřete Terminál a spusťte příkaz firetools . Zobrazí se toto okno:
Můžete dvakrát kliknout na libovolnou předem nakonfigurovanou aplikaci (zde Firefox a VLC) a spustit ji v sandboxu. Chcete-li přidat aplikaci, klepněte pravým tlačítkem myši na prázdné místo v aplikaci Firetools a klikněte na příkaz Upravit :
Nyní můžete zadat název, popis a příkaz, který chcete spustit. Příkaz by byl stejný jako v konzole. Chcete-li například vytvořit ikonu pro prohlížeč Google Chrome, který chcete spustit v soukromém režimu, zadejte následující položky:
Nyní jednoduše poklepejte na ikonu, kterou jste právě vytvořili, a spusťte aplikaci:
Spustit pochybné aplikace bezpečně na Linux s Firejail
To je z naší strany, pokud jde o sandboxing nedůvěryhodných aplikací v Linuxu s Firejail. Pokud se chcete dozvědět více o pokročilých možnostech karantény, které Firejail nabízí, podívejte se na oficiální dokumentaci. Pro co používáte Firejail? Zachránil vás před škodlivými aplikacemi nebo webovými stránkami? Ujistěte se, že nám dáte vědět, že nám přiložíte řádek v sekci komentáře níže.
