Lindungi sistem anda. Jalankan penyemak imbas anda di Firejail
- 4839
- 882
- Clarence Tromp
Objektif
Pasang Firejail dan gunakannya ke aplikasi kotak pasir, seperti pelayar web, yang berinteraksi dengan Internet Terbuka.
Pengagihan
Ini akan berfungsi dengan pengedaran Linux semasa.
Keperluan
Pemasangan Linux Kerja dengan Keistimewaan Root.
Kesukaran
Mudah
Konvensyen
- # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan
sudo
perintah - $ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak
Pengenalan
Ancaman terbesar tunggal ke sistem linux anda ialah penyemak imbas web anda. Apabila anda memikirkannya, ia masuk akal. Penyemak imbas adalah perisian yang besar dan kompleks dengan keupayaan untuk melaksanakan kod, dan ia mengakses Internet terbuka dan melaksanakan hampir semua perkara yang dihubungi.
Cara terbaik untuk menangani masalah ini adalah dengan mengasingkan penyemak imbas anda, atau aplikasi yang menghadap ke internet lain, jauh dari seluruh sistem anda. Dengan cara ini, ia tidak dapat melakukan hampir banyak kerosakan jika ia dikompromi. Itulah yang dimaksudkan oleh Firejail.
Firajail adalah program sandboxing yang membolehkan program dijalankan di kotak pasir individu dengan set parameter mereka sendiri, mengehadkan hubungan mereka dengan seluruh sistem anda. Firajail mudah digunakan, dan ia boleh didapati di repositori hampir setiap pengedaran utama, kecuali fedora dan centos.
Pasang Firejail
Debian/Ubuntu
$ sudo apt pasang firjail
Fedora/Centos
Muat turun firaja .rpm
dari halaman sumber mereka https: // sourceforge.bersih/projek/firaja/fail/firaja/
, dan memasangnya secara manual.
# rpm -i firejail_x.Y-Z.x86_64.rpm
Opensuse
# zyper Pasang Firajail
Arch Linux
# pacman -s firejail
Gentoo
# Emerge -Sasaran Firejail
Penggunaan asas
Untuk menjalankan permohonan melalui Firajail, anda hanya perlu mengutamakan arahan dengan Firaja
.
$ Firejail Firefox
Firefox akan bermula seperti biasanya, tetapi terkandung di dalam kotak pasir sendiri.
Ini akan berfungsi dengan hampir apa -apa aplikasi yang boleh anda fikirkan, termasuk baris perintah.
$ firejail tar xpf somefile.tar.Gz
Firejail akan terus berjalan selagi permohonan itu. Walaupun anda menggunakan sesuatu yang akan dibuka untuk seketika, anda tidak perlu bimbang tentang hentian firaja dan aplikasi anda tidak selamat. Sebenarnya, jika sesuatu seperti itu berlaku, permohonan itu juga akan berhenti.
Anda juga boleh menggunakan Firejail bersama -sama dengan program intensif secara grafik. Ia tidak akan melambatkan mereka banyak, sama ada.
$ firejail wain64 '~/.Fail Wain/Drive_C/Program (x86)/World of Warcraft/WOW-64.exe '
Meluluskan hujah
Terdapat banyak ciri yang tersedia melalui bendera di firaja. Anda mungkin tidak akan pernah menggunakan sebahagian besar daripada mereka, tetapi anda pasti dapat memeriksanya di Firejail lelaki
halaman. Pasangan yang terperinci di sini adalah yang paling biasa.
-SECCOMP
The --SECCOMP
Bendera memberitahu Firejail untuk menyaring dan menyekat mana -mana beberapa panggilan sistem. Ia mempunyai senarai lalai sistem panggilan sendiri bahawa ia akan menyekat secara lalai, tetapi anda juga boleh menentukannya --seccomp = syscall, syscall
. Tambah sahaja --SECCOMP
Kepada arahan firaja biasa anda untuk menggunakannya.
$ Firajail -Seccomp Firefox
-persendirian
The --persendirian
Tindakan bendera seperti tetingkap peribadi dalam penyemak imbas web. Ia mewujudkan kotak pasir yang berasingan dalam penyimpanan sementara dan memadamkannya setelah anda menutup aplikasi.
$ firejail -Private Firefox
Sudah tentu, anda boleh menyatukannya.
$ Firajail - -Seccomp -Private Firefox
Profil Firaja
Firejail mempunyai konfigurasi bebas untuk kebanyakan program yang biasanya anda jalankan. Ia merujuk kepada mereka sebagai, "profil."Profil ini lulus bendera tertentu dan bit konfigurasi ke firejail secara lalai apabila program yang sepadan dijalankan. Anda tidak perlu melakukan apa -apa untuk firaja untuk menggunakan profil lalai itu.
Sekiranya anda ingin mengubah suai profil atau membuat sendiri, anda boleh menyalinnya ke dalam direktori tempatan anda di ~/.config/firajail/
.
Firaja secara lalai
Terdapat beberapa cara untuk mendapatkan Firejail dijalankan secara lalai dengan program. Yang paling mudah adalah untuk mengubah suai pelancar program yang anda merancang untuk menggunakan Firejail dengan. Itu boleh membosankan, walaupun, dan anda tidak semestinya perlu melakukannya.
Sekiranya anda mahu Firejail berlari dengan setiap program yang mempunyai profil lalai untuk, anda boleh menjalankan perintah mudah sebagai akar, dan firaja akan menetapkan dirinya sendiri.
# firecfg
Sekiranya anda tidak dengan pelbagai program menggunakan firaja secara lalai, anda boleh menetapkan secara manual yang anda mahukan.
# ln -s/usr/bin/firejail/usr/local/bin/firefox
Ini mewujudkan hubungan simbolik antara firaja dan program yang dijalankan. Menggantikan jalan sebenar untuk sistem dan program anda.
Pemikiran penutupan
Firejail adalah cara terbaik untuk mengasingkan aplikasi di Linux dan menyimpan potensi pelanggaran yang dikuarantin sebelum ia berlaku. Ia juga berpotensi untuk menghentikan pepijat daripada menurunkan lebih daripada sekadar program yang mereka menjejaskan. Dengan betapa mudahnya digunakan, tidak ada alasan tidak untuk menjalankan sistem anda.
Tutorial Linux Berkaitan:
- Perkara yang hendak dipasang di Ubuntu 20.04
- Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
- Perkara yang perlu dilakukan setelah memasang Ubuntu 22.04 Jur -ubur Jammy ..
- Perkara yang perlu dipasang di Ubuntu 22.04
- Bolehkah linux mendapat virus? Meneroka kelemahan Linux ..
- Fail Konfigurasi Linux: 30 teratas yang paling penting
- Distro linux terbaik untuk pemaju
- Perintah Linux: Top 20 Perintah Paling Penting yang Anda Perlu ..
- Muat turun linux
- Pengenalan kepada Automasi, Alat dan Teknik Linux
- « Kebenaran ditolak pada operasi sistem fail HPFS/NTFS/EXFAT tidak disokong
- Pemasangan Kata Laluan Gorilla di CentOS/Redhat 7 Linux »