Come installare e utilizzare Firejail in Ubuntu
Firejail è un programma Suid (set utente ID) fornito da Linux che può essere utilizzato per ridurre al minimo i problemi di sicurezza del sistema durante l'esecuzione di applicazioni non attendibili in un ambiente limitato. Firejail Utilizza il concetto di sandbox per ridurre al minimo i problemi di sicurezza. In questo blog vedremo come installare e utilizzare Firejail In Ubuntu.
Installazione di Firejail
Prima di usare Firejail, Dobbiamo installarlo sul nostro sistema usando il comando Apt-get. Quindi eseguire il seguente comando nel terminale da installare Firejail
ubuntu@ubuntu: ~ $ sudo apt-get Installa Firejail
Dopo l'installazione Firejail, Puoi verificare se è installato sul sistema o meno eseguendo il comando seguente nel terminale
ubuntu@ubuntu: ~ $ Firejail -Version
Se questo comando fornisce la versione di Firejail, Quindi è stato installato.
Esecuzione dell'applicazione desktop
Finora abbiamo installato Firejail Nel nostro sistema, ora passiamo a come possiamo usarlo per eseguire applicazioni non attendibili in un ambiente sicuro. Possiamo eseguire applicazioni desktop digitando il seguente comando nel terminale
ubuntu@ubuntu: ~ $ Firejail
Nella figura seguente possiamo vedere come appare la finestra del terminale quando eseguiamo l'applicazione con un ambiente limitato
Integrazione di Firejail con il desktop
Quindi, se vogliamo eseguire un'applicazione dalle icone di Desktop Manager in un ambiente limitato, cosa dobbiamo fare?
Possiamo eseguire applicazioni dall'icona Desktop Manager integrando Firejail nell'ambiente desktop. Esegui il seguente comando per integrare Firejail nell'ambiente desktop
ubuntu@ubuntu: ~ $ sudo firecfg
Dopo aver eseguito il comando sopra, disconnettersi e accedere
Quando si esegue il comando sopra, configurerà alcuni collegamenti simbolici sul sistema come mostrato nella figura.
Ora quando si esegue qualsiasi applicazione dalle icone desktop o dal terminale senza utilizzare Firejail comando prima di esso, eseguirà automaticamente nell'ambiente limitato.
Tracciamento di sandbox
Puoi anche verificare se l'applicazione è in esecuzione in un sandbox o meno elencando tutte le applicazioni Sandbox. Esegui il seguente comando per elencare tutte le applicazioni in esecuzione in un ambiente limitato
ubuntu@ubuntu: ~ $ firejail -list
Questo comando elencherà tutte le applicazioni Sandbox
In alternativa, è anche possibile eseguire il comando superiore insieme a Firejail per visualizzare tutti i processi in esecuzione sotto il Firejail. Esegui il comando seguente nella finestra del terminale per visualizzare tutti i processi
ubuntu@ubuntu: ~ $ firejail -top
Spegnere la sandbox
Nel caso in cui un sandbox non stia rispondendo, è possibile spegnerlo dalla finestra del terminale semplicemente digitando un comando. Prima di tutto esegui il comando Firejail con -Elenco di elencare tutti i sandbox
Dopo aver elencato tutto il sandbox, nota il PID del sandbox da chiudere ed eseguire il comando seguente
ubuntu@ubuntu: ~ $ Firejail --shutdown = pid
Quando si esegue il comando sopra, chiuderà il sandbox specificato da PID
Modalità privata
Possiamo anche usare Firejail in modalità privata. La modalità privata viene utilizzata per nascondere tutti i file nella directory home dai programmi Sandbox. Possiamo abilitare la modalità privata digitando il comando seguente nella finestra del terminale
ubuntu@ubuntu: ~ $ Firejail --Private
Eseguirà l'applicazione in modalità privata. Firejail Utilizza un filesystem temporaneo montato sulla directory home e qualsiasi file creato in questa directory verrà eliminato quando si chiude il sandbox. Possiamo anche usare un'altra directory per Sandbox eseguendo il comando seguente
ubuntu@ubuntu: ~ $ Firejail --Private = ~/my_dir
Imposterà la directory "my_dir" come directory home di Firejail.
Costruire profili personalizzati
Possiamo anche costruire i nostri profili personalizzati in Firejail. In questa sezione, creeremo il nostro profilo nella lista nera in Firejail. Di seguito è riportato il processo per creare un profilo nella lista nera
Creazione di profili nella lista nera
Di seguito sono riportati i passaggi per creare un profilo definito dall'utente. Prima di tutto spostati nella directory della home e crea ".Directory Config/Firejail "in Home Directory. Dopo aver creato la directory, spostarsi in questa directory
Ora copia il profilo di sicurezza predefinito in questa directory eseguendo il comando seguente
ubuntu@ubuntu: ~/.config/firejail $ cp/etc/firejail/default.app di profilo.profilo
Il nome del file "app" deve essere uguale a quello dell'applicazione, con .Estensione del profilo. Ad esempio, se si desidera creare un profilo personalizzato per Firefox, il nome del file deve essere "Firefox.profilo". Ora apri questo file per modificare eseguendo il comando seguente
ubuntu@ubuntu: ~/.config/firejail $ nano app.profilo
Ora, se si desidera la directory dei documenti dell'elenco nero, aggiungi la seguente riga in questo file
Blacklist/home/utente/documenti
Per specificare la directory download come lettura solo, aggiungi la seguente riga in questo file
Sola lettura/home/utente/download
Ora il tuo profilo è pronto per l'uso. Digitare il seguente comando nel terminale per eseguire l'applicazione non attendibile in un ambiente limitato
ubuntu@ubuntu: ~ $ Firejail App
Ora l'applicazione non può utilizzare alcun tipo di dati dalla directory dei documenti e non può modificare i dati nella directory downloads.
Strumento GUI di Firejail
Firejail Fornisce inoltre un'interfaccia utente per utilizzarla più facilmente. Tutto quello che devi fare è scaricare il pacchetto e installarlo nel tuo sistema. Di seguito è riportato il link per scaricare lo strumento GUI per Firejail
https: // sourceforge.Net/Projects/Firejail/Files/FireTools/
Vai al link sopra e seleziona il pacchetto appropriato adatto al sistema e installalo.
Conclusione
Firejail è uno strumento molto potente per eseguire applicazioni non attendibili sul sistema. In questo blog sono stati spiegati tutti i passaggi per utilizzare questo strumento. Prima di tutto, installazione Firejail è stato discusso, quindi come usarlo usando un terminale in Ubuntu è stato spiegato. Alla fine, creando i tuoi profili personalizzati in FirejaiL è stato discusso in dettaglio. Dopo aver letto questo blog, sarà molto più facile per te usare Firejail.