Pagina principala Cum să Cum să aplicați Sandbox Aplicații fără încredere în sisteme Linux

Cum să aplicați Sandbox Aplicații fără încredere în sisteme Linux

  • Jack Hood
  • 0
  • 5034
  • 142

Uneori trebuie să rulăm o aplicație în care nu avem încredere, dar ne este teamă că ar putea privi sau șterge datele noastre personale, deoarece, chiar dacă sistemele Linux sunt mai puțin predispuse la malware, nu sunt complet imune. Poate doriți să accesați un site cu sunete umbroase. Sau poate că trebuie să accesați contul dvs. bancar sau orice alt site care se ocupă de informații private sensibile. Este posibil să aveți încredere în site-ul web, dar nu aveți încredere în suplimentele sau extensiile instalate în browserul dvs..

În fiecare dintre cazurile de mai sus, sandbox e folositor. Ideea este să restricționați aplicația de încredere într-un container izolat -a Sandbox- pentru a nu avea acces la datele noastre personale sau la celelalte aplicații din sistemul nostru. Deși există un software numit Sandboxie care face ceea ce avem nevoie, acesta este disponibil numai pentru Microsoft Windows. Utilizatorii Linux nu trebuie să-și facă griji, din moment ce avem Firejail pentru serviciu.

Așa că, fără alte detalii, să vedem cum să configurați Firejail pe un sistem Linux și să îl utilizați pentru aplicații pentru sandbox în Linux:

Instalați Firejail

Dacă folosești Debian, Ubuntu, sau Linux Mint, deschideți Terminal, și introduceți următoarele comanda:

[codul sursă] sudo apt install firejail [/ codul sursă]

Introduceți parola contului și apăsați introduce. Dacă vi se solicită confirmare, tastați y, și apăsați introduce din nou.

Dacă folosești Fedora, sau oricare altul Distribuție bazată pe RedHat, înlocuiți doar apt cu yum. Restul instrucțiunilor rămân aceleași:

[codul sursă] sudo yum install firejail [/ codul sursă]

Acum sunteți gata să rulați Firejail.

Opțional: Instalați interfața grafică

Puteți alege să instalați front-end-ul grafic oficial pentru Firejail numit Firetools. Nu este disponibil în depozitele oficiale, așa că va trebui să-l instalăm manual.

1. Descărcați fișierul de instalare pentru sistemul dvs.. Debian, Ubuntu și Mentă utilizatorii ar trebui să descarce fișierul care se încheie cu .debutantă. Sunt la o instalație Mint pe 64 de biți, așa că am selectat firetools_0.9.40.1_1_amd64.deb.

2. După finalizarea descărcării, deschideți Terminal, și navigați la dvs. Descărcări folderul rulând cd ~ / Descărcări.

3. Acum instalați pachetul Firetools rulând comanda sudo dpkg -i firetools * .deb.

4. Introduceți parola, apăsați introduce, și ai terminat.

Utilizare de bază

Într-un Terminal, scrie firejail, urmată de comanda pe care trebuie să o executați. De exemplu, pentru a rula Firefox:

[cod sursă] firejail firefox [/ cod sursă]

Asigura-te ca închideți mai întâi toate ferestrele Firefox. Dacă nu, aceasta va deschide doar o nouă filă sau o fereastră în sesiunea curentă - negând orice beneficiu de securitate pe care îl veți obține de la Firejail.

În mod similar, pentru Google Chrome:

[sursă] firejail google-chrome [/ cod sursă]

Executarea comenzilor de acest fel oferă aplicației acces la doar câteva directoare de configurare necesare, si al tau Folderul Descărcări. Accesul la restul sistemului de fișiere și la celelalte directoare din folderul Acasă este restricționat. Acest lucru poate fi demonstrat prin încercarea de a accesa folderul meu de acasă de la Chrome:

După cum vedeți, majoritatea folderelor mele, inclusiv Poze, Documente și altele nu sunt accesibile din cromul cu nisip. Dacă tot încerc să le accesez modificând adresa URL, voi primi un Fișierul nu a fost găsit eroare:

Restrângerea aplicațiilor în continuare

Uneori, este posibil să aveți nevoie de mai multe restricții, de exemplu, poate doriți să utilizați o profilul complet proaspăt al browserului fără istoric și fără suplimente. Să spunem că nici nu doriți ca browserul dvs. Web să acceseze folderul Descărcări. Pentru aceasta, putem folosi privat opțiune. Rulați aplicația după cum urmează:

[sursă] firejail google-chrome -private [/ cod sursă]

Această metodă restricționează complet aplicația - începe întotdeauna într-o stare nouă, și nici nu poate crea sau descărca fișiere noi.

Utilizarea interfeței grafice - Firetools

Dacă preferați să utilizați o GUI în loc să rulați o comandă de fiecare dată, puteți utiliza front-end-ul grafic pentru Firejail numit Firetools. Deschideți terminalul și executați comanda firetools. Veți vedea o fereastră ca aceasta:

Poti faceți dublu clic pe orice aplicație preconfigurată (Firefox și VLC aici) pentru a rula sandboxed. Dacă doriți să adăugați o aplicație, faceți clic dreapta pe un spațiu gol din aplicația Firetools și faceți clic pe Editați | ×:

Acum puteți introduce numele, descrierea și comanda pe care doriți să o executați. Comanda ar fi aceeași ca și cum ai rula într-o consolă. De exemplu, pentru a crea o pictogramă pentru Google Chrome pe care doriți să o rulați privat modul, introduceți următoarele:

Acum, faceți dublu clic pe pictograma pe care tocmai ați creat-o pentru a lansa aplicația:

VEZI DE asemenea: 10 sfaturi importante pentru a vă păstra dispozitivul Android securizat

Rulați aplicații îndoielnice în siguranță pe Linux cu Firejail

Asta este din partea noastră atunci când vine vorba de sandboxing aplicații de încredere în Linux cu Firejail. Dacă doriți să aflați mai multe despre opțiunile avansate de sandboxing pe care Firejail le oferă, aruncați o privire la documentația oficială. Pentru ce folosești Firejail? Te-a salvat de aplicații sau site-uri web rău intenționate? Asigurați-vă că ne anunțați dându-ne o linie în secțiunea de comentarii de mai jos.




Nimeni nu a comentat acest articol încă.

Inspirația Steve Jobs în spatele iPod [Anecdote]
măr
Anunțul iPhone 5 Parody [Video]
măr
De ce televizoarele inteligente sunt încă o caracteristică de noutate?
măr
Ghiduri de cumpărare gadget, tehnologii care contează
Publicăm ghiduri detaliate pentru achiziționarea de echipamente, creăm liste interesante cu cele mai bune produse de pe piață, acoperim știri din lumea tehnologiei