Hjemmeside Hvordan Slik sandkasser du ikke-pålitelige apper i Linux-systemer

Slik sandkasser du ikke-pålitelige apper i Linux-systemer

  • Jack Hood
  • 0
  • 1878
  • 303

Noen ganger må vi kjøre et program som vi ikke har tillit til, men vi er redde for at det kan se på eller slette personopplysningene våre, siden selv om Linux-systemer er mindre utsatt for skadelig programvare, er de ikke helt immun. Kanskje du vil ha tilgang til et lyssky-klingende nettsted. Eller kanskje du trenger tilgang til bankkontoen din, eller andre nettsteder som arbeider med sensitiv privat informasjon. Du stoler kanskje på nettstedet, men stoler ikke på tillegg eller utvidelser som er installert i nettleseren din.

I hvert av de ovennevnte tilfellene, sandkasse er nyttig. Tanken er å begrense den ikke-pålitelige applikasjonen i en isolert beholder -a Sandkasse- slik at den ikke har tilgang til våre personlige data, eller de andre applikasjonene på systemet vårt. Selv om det er en programvare som heter Sandboxie som gjør det vi trenger, er den bare tilgjengelig for Microsoft Windows. Men Linux-brukere trenger ikke bekymre seg, siden vi har det Firejail for jobben.

Så uten videre, la oss se hvordan sette opp Firejail på et Linux-system og bruke det til å sandkasse apper i Linux:

Installer Firejail

Hvis du bruker Debian, Ubuntu, eller Linux Mint, åpne opp Terminal, og skriv inn følgende kommando:

[sourcecode] sudo apt install firejail [/ sourcecode]

Skriv inn passordet ditt, og trykk på Tast inn. Hvis du blir bedt om en bekreftelse, skriver du inn y, og trykk Tast inn en gang til.

Hvis du bruker Fedora, eller noe annet RedHat-basert distribusjon, bare erstatt apt med yum. Resten av instruksjonene forblir de samme:

[sourcecode] sudo yum install firejail [/ sourcecode]

Du er nå klar til å kjøre Firejail.

Valgfritt: Installer det grafiske grensesnittet

Du kan velge å installere den offisielle grafiske front-enden for Firejail som heter Firetools. Det er ikke tilgjengelig i de offisielle depotene, så vi må installere det manuelt.

1. Last ned installasjonsfilen for systemet ditt. Debian, Ubuntu og Mint brukere bør laste ned filen som slutter med .deb. Jeg er på en 64-biters Mint-installasjon, så jeg valgte firetools_0.9.40.1_1_amd64.deb.

2. Når nedlastingen er fullført, åpner du Terminal, og naviger til din Nedlastinger mappe ved å kjøre cd ~ / Nedlastinger.

3. Nå installerer Firetools-pakken ved å kjøre kommandoen sudo dpkg -i fyrverktøy * .deb.

4. Skriv inn passordet ditt, trykk Tast inn, og du er ferdig.

Grunnleggende bruk

I en Terminal, skrive firejail, etterfulgt av kommandoen du trenger å kjøre. For eksempel, å kjøre Firefox:

[sourcecode] firejail firefox [/ sourcecode]

Sørg for å gjøre det lukk alle Firefox-vinduer først. Hvis du ikke gjør det, vil det bare åpne en ny fane eller vindu i den nåværende økten - og bortheve sikkerhetsfordelene du vil få fra Firejail.

Tilsvarende for Google Chrome:

[sourcecode] firejail google-chrome [/ sourcecode]

Å kjøre kommandoer som dette gir applikasjonen tilgang til bare noen få nødvendige konfigurasjonsmapper, og din Nedlastingsmappe. Tilgang til resten av filsystemet og de andre katalogene i Hjem-mappen er begrenset. Dette kan demonstreres ved å prøve å få tilgang til hjemmemappen min fra Chrome:

Som du kan se, er de fleste av mappene mine, inkludert bilder, dokumenter og andre ikke tilgjengelige fra krommet med sandkasse. Hvis jeg fortsatt prøver å få tilgang til dem ved å endre URL, får jeg en Fil ikke funnet feil:

Begrense søknader ytterligere

Noen ganger kan det hende du trenger flere begrensninger, for eksempel kan det være lurt å bruke en helt fersk nettleserprofil uten historie, og ingen tilleggsprogrammer. La oss si at du heller ikke vil at nettleseren din skal ha tilgang til nedlastingsmappen. For det kan vi bruke privat alternativ. Kjør applikasjonen som følger:

[sourcecode] firejail google-chrome -private [/ sourcecode]

Denne metoden begrenser applikasjonen fullstendig - den starter alltid i frisk tilstand, og kan ikke en gang opprette eller laste ned nye filer.

Bruke det grafiske grensesnittet - Fyrverkeri

Hvis du foretrekker å bruke et GUI i stedet for å kjøre en kommando hver gang, kan du bruke den grafiske frontend for Firejail som heter Firetools. Åpne terminalen, og kjør kommandoen firetools. Du vil se et vindu som dette:

Du kan dobbeltklikk på et hvilket som helst forhåndskonfigurert program (Firefox og VLC her) for å kjøre sandkassen. Hvis du vil legge til en applikasjon, høyreklikker du på et tomt område i Firetools-appen og klikker på Redigere:

Du kan nå legge inn navnet, beskrivelsen og kommandoen du vil kjøre. Kommandoen vil være den samme som du ville kjøre i en konsoll. For eksempel å lage et ikon for Google Chrome som du vil kjøre i privat modus, vil du legge inn følgende:

Dobbeltklikk bare på ikonet du nettopp opprettet for å starte appen:

SE OGSÅ: 10 viktige tips for å holde Android-enheten din sikker

Kjør tvilsomme applikasjoner sikkert på Linux med Firejail

Det er det fra vår side når det gjelder sandboksing ikke-pålitelige apper i Linux med Firejail. Hvis du ønsker å lære mer om de avanserte alternativene for sandboksing som Firejail tilbyr, kan du se på den offisielle dokumentasjonen. Hva bruker du Firejail til? Har det reddet deg fra ondsinnede applikasjoner eller nettsteder? Sørg for å gi oss beskjed ved å slippe oss en linje i kommentarfeltet nedenfor.




Ingen har kommentert denne artikkelen ennå.

Slik kontrollerer du Facebook-nyhetsfeeden din for å se relevante innlegg
Hvordan
Hvordan integrere og bruke Plex med Amazon Echo
Hvordan
Hvordan tilbakestille Mac-passord i macOS Sierra
Hvordan
Gadgetkjøpsguider, teknologi som betyr noe
Vi publiserer detaljerte guider for kjøp av utstyr, lager interessante lister over de beste produktene på markedet, dekker nyheter fra teknologiens verden