Suositeltava, 2024

Toimituksen Valinta

Miten Sandbox ei-luotettuja sovelluksia Linux-järjestelmissä

Joskus meidän on suoritettava sovellus, jota emme luota, mutta pelkäämme, että se saattaa tarkastella tai poistaa henkilötietoja, koska vaikka Linux-järjestelmät ovat vähemmän alttiita haittaohjelmille, ne eivät ole täysin immuuneja. Ehkä haluat käyttää varjoisa kuulostavaa verkkosivustoa. Tai ehkä sinun täytyy käyttää pankkitiliäsi tai muuta sivustoa, jossa käsitellään arkaluonteisia yksityisiä tietoja. Saatat luottaa sivustoon, mutta älä luota selaimeen asennettuihin lisäosiin tai laajennuksiin.

Kaikissa edellä mainituissa tapauksissa hiekkalaatikko on hyödyllinen. Ajatuksena on rajoittaa ei-luotettu sovellus eristettyyn säiliöön - hiekkalaatikkoon - niin, että sillä ei ole pääsyä henkilökohtaisiin tietoihin tai muihin järjestelmämme sovelluksiin. Vaikka on olemassa Sandboxie-niminen ohjelmisto, joka tekee mitä tarvitsemme, se on käytettävissä vain Microsoft Windowsissa. Mutta Linux-käyttäjien ei tarvitse huolehtia, koska meillä on Firejail .

Niinpä, ilman lisäedellytyksiä, katsokaamme, miten Firejailin voi asentaa Linux-järjestelmään ja käyttää sitä hiekkalaatikko-sovelluksiin Linuxissa:

Asenna Firejail

Jos käytät Debiania, Ubuntua tai Linux Mintia, avaa Terminal ja anna seuraava komento :

[sourcecode] sudo apt install firejail [/ sourcecode]

Anna tilin salasana ja paina Enter . Jos sinua pyydetään vahvistamaan, kirjoita y ja paina Enter-näppäintä uudelleen.

Jos käytät Fedoraa tai muuta RedHat-pohjaista jakelua, vaihda vain apt with yum . Loput ohjeet pysyvät samoina:

[sourcecode] sudo yum asenna firejail [/ sourcecode]

Olet nyt valmis suorittamaan Firejailin.

Valinnainen: Asenna graafinen käyttöliittymä

Voit asentaa Firejailin virallisen graafisen etupään Firetoolsiksi . Se ei ole käytettävissä virallisissa arkistoissa, joten meidän on asennettava se manuaalisesti.

1. Lataa järjestelmän asennustiedosto. Debianin, Ubuntu- ja Mint- käyttäjien pitäisi ladata tiedosto, joka päättyy .deb- tiedostoon. Olen 64-bittisessä Mint-asennuksessa, joten valitsin firetools_0.9.40.1_1_amd64.deb .

2. Kun lataus on valmis, avaa Terminal ja siirry Downloads- kansioon valitsemalla cd ~/Downloads.

3. Asenna Firetools-paketti nyt suorittamalla komento sudo dpkg -i firetools*.deb .

4. Anna salasana, paina Enter ja olet valmis.

Peruskäyttö

Kirjoita terminaali firejail, jota seuraa komento, jota sinun täytyy suorittaa. Voit esimerkiksi käyttää Firefoxia seuraavasti :

[sourcecode] firejail firefox [/ sourcecode]

Sulje kaikki Firefox-ikkunat ensin . Jos et tee sitä, se avaa uuden välilehden tai ikkunan nykyisessä istunnossa - hylkäämällä kaikki turvaetuudet, joita saat Firejaililta.

Samoin Google Chrome :

[koodikoodi] firejail google-chrome [/ sourcecode]

Tämän kaltaiset komennot antavat sovellukselle pääsyn vain muutamaan tarvittavaan määritystietokantaan ja Downloads-kansioon . Pääsy muuhun tiedostojärjestelmään ja muut kotikansiosi hakemistot ovat rajoitettuja. Tämä voidaan osoittaa kokeilemalla kotikansiota Chromeista:

Kuten näette, useimmat kansioistani, kuten Kuvat, Asiakirjat ja muut, eivät ole käytettävissä hiekkalaatikkokromi. Jos yritän silti käyttää niitä muokkaamalla URL-osoitetta, saan tiedoston, jota ei löydy :

Sovellusten rajoittaminen

Joskus tarvitset lisää rajoituksia, esimerkiksi haluat ehkä käyttää täysin tuoretta selainprofiilia ilman historiaa eikä lisäosia. Oletetaan, että et halua, että Web-selaimesi pääsee latauskansioon. Tätä varten voimme käyttää yksityistä vaihtoehtoa. Suorita sovellus seuraavasti:

[sourcecode] firejail google-chrome - yksityinen [/ sourcecode]

Tämä menetelmä rajoittaa sovelluksen täysin - se alkaa aina tuoreessa tilassa eikä voi edes luoda tai ladata uusia tiedostoja.

Graafisen käyttöliittymän käyttäminen - Firetools

Jos haluat käyttää GUI: ta sen sijaan, että käytät komentoa joka kerta, voit käyttää Firejailin graafista etupäätä nimeltä Firetools . Avaa terminaali ja suorita komento firetools . Näet tällaisen ikkunan:

Voit kaksoisnapsauttaa mitä tahansa ennalta määritettyä sovellusta (Firefox ja VLC täällä), jos haluat suorittaa sen hiekkalaatikkoon. Jos haluat lisätä sovelluksen, napsauta hiiren kakkospainikkeella tyhjää tilaa Firetools-sovelluksessa ja napsauta Muokkaa :

Nyt voit kirjoittaa nimen, kuvauksen ja komennon, jonka haluat suorittaa. Komento olisi sama kuin konsolissa. Jos haluat luoda esimerkiksi Google Chromen kuvakkeen, jota haluat käyttää yksityisessä tilassa, syötät seuraavat tiedot:

Kaksoisnapsauta nyt juuri luomaa kuvaketta käynnistääksesi sovelluksen:

Suorita epäilyttäviä sovelluksia turvallisesti Linuxissa Firejailin avulla

Se on meidän puolestamme, kun kyseessä on ei-luotettujen sovellusten hiekkalaatikko Linuxissa Firejailin kanssa. Jos haluat lisätietoja Firejailin tarjoamista edistyksellisistä hiekkalaatikoista, tutustu virallisiin asiakirjoihin. Mitä käytät Firejailin puolesta? Onko se tallentanut sinut haitallisilta sovelluksilta tai verkkosivuilta? Varmista, että ilmoita meille, kun pudotat meille rivin alla oleviin kommenttien osaan.

Top