Come installare e utilizzare Firejail in Ubuntu

Nestore Caruso
Come installare e utilizzare Firejail in Ubuntu
A volte potresti voler utilizzare un'applicazione non attendibile sul sistema che non è stata ancora testata. L'esecuzione di questa applicazione sul sistema può portare a un problema di sicurezza per il sistema. In questa situazione devi eseguire questa applicazione in un file sandbox. Allora cos'è una sandbox? Sandbox significa eseguire un'applicazione in un ambiente limitato. In questo modo puoi utilizzare un'applicazione non attendibile senza prenderti cura della sicurezza del tuo sistema.

Firejail è un programma Suid (set utente ID) fornito da Linux che può essere utilizzato per ridurre al minimo i problemi di sicurezza del sistema durante l'esecuzione di applicazioni non attendibili in un ambiente limitato. Firejail Utilizza il concetto di sandbox per ridurre al minimo i problemi di sicurezza. In questo blog vedremo come installare e utilizzare Firejail In Ubuntu.

Installazione di Firejail

Prima di usare Firejail, Dobbiamo installarlo sul nostro sistema usando il comando Apt-get. Quindi eseguire il seguente comando nel terminale da installare Firejail

ubuntu@ubuntu: ~ $ sudo apt-get Installa Firejail

Dopo l'installazione Firejail, Puoi verificare se è installato sul sistema o meno eseguendo il comando seguente nel terminale

ubuntu@ubuntu: ~ $ Firejail -Version

Se questo comando fornisce la versione di Firejail, Quindi è stato installato.

Esecuzione dell'applicazione desktop

Finora abbiamo installato Firejail Nel nostro sistema, ora passiamo a come possiamo usarlo per eseguire applicazioni non attendibili in un ambiente sicuro. Possiamo eseguire applicazioni desktop digitando il seguente comando nel terminale

ubuntu@ubuntu: ~ $ Firejail

Nella figura seguente possiamo vedere come appare la finestra del terminale quando eseguiamo l'applicazione con un ambiente limitato

Integrazione di Firejail con il desktop

Quindi, se vogliamo eseguire un'applicazione dalle icone di Desktop Manager in un ambiente limitato, cosa dobbiamo fare?

Possiamo eseguire applicazioni dall'icona Desktop Manager integrando Firejail nell'ambiente desktop. Esegui il seguente comando per integrare Firejail nell'ambiente desktop

ubuntu@ubuntu: ~ $ sudo firecfg

Dopo aver eseguito il comando sopra, disconnettersi e accedere

Quando si esegue il comando sopra, configurerà alcuni collegamenti simbolici sul sistema come mostrato nella figura.

Ora quando si esegue qualsiasi applicazione dalle icone desktop o dal terminale senza utilizzare Firejail comando prima di esso, eseguirà automaticamente nell'ambiente limitato.

Tracciamento di sandbox

Puoi anche verificare se l'applicazione è in esecuzione in un sandbox o meno elencando tutte le applicazioni Sandbox. Esegui il seguente comando per elencare tutte le applicazioni in esecuzione in un ambiente limitato

ubuntu@ubuntu: ~ $ firejail -list

Questo comando elencherà tutte le applicazioni Sandbox

In alternativa, è anche possibile eseguire il comando superiore insieme a Firejail per visualizzare tutti i processi in esecuzione sotto il Firejail. Esegui il comando seguente nella finestra del terminale per visualizzare tutti i processi

ubuntu@ubuntu: ~ $ firejail -top

Spegnere la sandbox

Nel caso in cui un sandbox non stia rispondendo, è possibile spegnerlo dalla finestra del terminale semplicemente digitando un comando. Prima di tutto esegui il comando Firejail con -Elenco di elencare tutti i sandbox

Dopo aver elencato tutto il sandbox, nota il PID del sandbox da chiudere ed eseguire il comando seguente

ubuntu@ubuntu: ~ $ Firejail --shutdown = pid

Quando si esegue il comando sopra, chiuderà il sandbox specificato da PID

Modalità privata

Possiamo anche usare Firejail in modalità privata. La modalità privata viene utilizzata per nascondere tutti i file nella directory home dai programmi Sandbox. Possiamo abilitare la modalità privata digitando il comando seguente nella finestra del terminale

ubuntu@ubuntu: ~ $ Firejail --Private

Eseguirà l'applicazione in modalità privata. Firejail Utilizza un filesystem temporaneo montato sulla directory home e qualsiasi file creato in questa directory verrà eliminato quando si chiude il sandbox. Possiamo anche usare un'altra directory per Sandbox eseguendo il comando seguente

ubuntu@ubuntu: ~ $ Firejail --Private = ~/my_dir

Imposterà la directory "my_dir" come directory home di Firejail.

Costruire profili personalizzati

Possiamo anche costruire i nostri profili personalizzati in Firejail. In questa sezione, creeremo il nostro profilo nella lista nera in Firejail. Di seguito è riportato il processo per creare un profilo nella lista nera

Creazione di profili nella lista nera

Di seguito sono riportati i passaggi per creare un profilo definito dall'utente. Prima di tutto spostati nella directory della home e crea ".Directory Config/Firejail "in Home Directory. Dopo aver creato la directory, spostarsi in questa directory

Ora copia il profilo di sicurezza predefinito in questa directory eseguendo il comando seguente

ubuntu@ubuntu: ~/.config/firejail $ cp/etc/firejail/default.app di profilo.profilo

Il nome del file "app" deve essere uguale a quello dell'applicazione, con .Estensione del profilo. Ad esempio, se si desidera creare un profilo personalizzato per Firefox, il nome del file deve essere "Firefox.profilo". Ora apri questo file per modificare eseguendo il comando seguente

ubuntu@ubuntu: ~/.config/firejail $ nano app.profilo

Ora, se si desidera la directory dei documenti dell'elenco nero, aggiungi la seguente riga in questo file

Blacklist/home/utente/documenti

Per specificare la directory download come lettura solo, aggiungi la seguente riga in questo file

Sola lettura/home/utente/download

Ora il tuo profilo è pronto per l'uso. Digitare il seguente comando nel terminale per eseguire l'applicazione non attendibile in un ambiente limitato

ubuntu@ubuntu: ~ $ Firejail App

Ora l'applicazione non può utilizzare alcun tipo di dati dalla directory dei documenti e non può modificare i dati nella directory downloads.

Strumento GUI di Firejail

Firejail Fornisce inoltre un'interfaccia utente per utilizzarla più facilmente. Tutto quello che devi fare è scaricare il pacchetto e installarlo nel tuo sistema. Di seguito è riportato il link per scaricare lo strumento GUI per Firejail

https: // sourceforge.Net/Projects/Firejail/Files/FireTools/

Vai al link sopra e seleziona il pacchetto appropriato adatto al sistema e installalo.

Conclusione

Firejail è uno strumento molto potente per eseguire applicazioni non attendibili sul sistema. In questo blog sono stati spiegati tutti i passaggi per utilizzare questo strumento. Prima di tutto, installazione Firejail è stato discusso, quindi come usarlo usando un terminale in Ubuntu è stato spiegato. Alla fine, creando i tuoi profili personalizzati in FirejaiL è stato discusso in dettaglio. Dopo aver letto questo blog, sarà molto più facile per te usare Firejail.

PHP
Qual è la differenza tra .= e += operatori in PHP
IL .= L'operatore può concatenare due stringhe e l'operatore += aggiunge due numeri. L'operatore += ...
Nestore Caruso
c affilato
Cos'è la matematica.Metodo massimo in C#
La matematica.Il metodo max () in C# può trovare il valore massimo di due valori specificati. Ci vog...
Dante Palumbo
PHP
Cos'è un'interfaccia in PHP orientato agli oggetti
Le interfacce definiscono un insieme standard di azioni che varie classi possono utilizzare per cost...
Sig. Valdo Marchetti
Pitone
I panda esplodono più colonne
Nestore Caruso
Pitone
Gruppo panda per quantile
Dr. Evita Damico
Pitone
Python OS Mkdir
Nick Marini
OS Windows
Qual è la differenza tra Windows Top 10 Home e Pro
Cristyn De Santis
Docker
Plug -in motore Docker
Dr. Ursula Marini
Giava
Come usare la parola chiave byte in java
Dr. Ursula Marini
Oracle Linux
Come installare Oracle SQL Developer su Windows?
Sarita Negri
Golang
Quali sono i tipi di dati in Golang
Domiziano Conte
Powershell
Come usare il cmdlet move-elems in PowerShell?
Dr. Folco Leone
Docker
Come accedere a Docker tramite il prompt dei comandi?
Cristyn De Santis