So installieren und verwenden Sie FireJail in Ubuntu
FireJail ist ein SUID -Programm (Set User ID), das von Linux bereitgestellt wird, mit dem die Sicherheitsprobleme Ihres Systems minimiert werden können. FireJail Verwendet das Konzept der Sandbox, um Sicherheitsprobleme zu minimieren. In diesem Blog werden wir sehen, wie man installiert und verwendet FireJail in Ubuntu.
FireJail installieren
Vor Gebrauch FireJail, Wir müssen es mit dem APT-Get-Befehl in unserem System installieren. Führen Sie also den folgenden Befehl im Terminal aus, um zu installieren FireJail
Ubuntu@Ubuntu: ~ $ sudo apt-Get Install FireJail
Nach der Installation FireJail, Sie können überprüfen, ob es in Ihrem System installiert ist oder nicht, indem Sie den folgenden Befehl im Terminal ausführen
Ubuntu@Ubuntu: ~ $ FireJail -Verssion
Wenn dieser Befehl die Version von gibt FireJail, Dann wurde es installiert.
Ausführen von Desktop -Anwendung
Bisher haben wir installiert FireJail In unserem System wenden wir uns nun darauf ein, wie wir es verwenden können, um nicht vertrauenswürdige Anwendungen in einer gesicherten Umgebung auszuführen. Wir können Desktop -Anwendungen ausführen, indem wir den folgenden Befehl im Terminal eingeben
Ubuntu@Ubuntu: ~ $ FireJail
In der folgenden Abbildung können wir sehen, wie das Terminalfenster aussieht, wenn wir die Anwendung mit begrenzter Umgebung ausführen
Integration von FireJail in Desktop
Wenn wir also eine Anwendung von Desktop -Manager -Symbole in einer begrenzten Umgebung ausführen möchten, was müssen wir tun?
Wir können Anwendungen aus dem Desktop -Manager -Symbol durch Integration ausführen FireJail in die Desktop -Umgebung. Führen Sie den folgenden Befehl aus, um sie zu integrieren FireJail in die Desktop -Umgebung
Ubuntu@Ubuntu: ~ $ sudo Firecfg
Melden Sie sich nach dem Oben -Befehl an und melden Sie sich wieder an
Wenn Sie den obigen Befehl ausführen, konfigurieren Sie einige Symlinks in Ihrem System, wie in der Abbildung gezeigt.
Wenn Sie nun eine Anwendung aus Desktopsymbole oder vom Terminal ohne Verwendung ausführen FireJail Der Befehl vor ihm wird automatisch in der begrenzten Umgebung ausgeführt.
Sandboxen verfolgen
Sie können auch überprüfen. Führen Sie den folgenden Befehl aus, um alle Anwendungen in einer begrenzten Umgebung aufzulisten
Ubuntu@Ubuntu: ~ $ FireJail -List
In diesem Befehl werden alle sandkäfigen Anwendungen aufgeführt
Alternativ können Sie auch den Top -Befehl zusammen mit FireJail ausführen, um alle unter dem FireJail laufenden Prozesse anzuzeigen. Führen Sie den folgenden Befehl im Terminalfenster aus, um alle Prozesse anzuzeigen
Ubuntu@Ubuntu: ~ $ FireJail - -top
Sandbox schließen
Wenn eine Sandkiste nicht reagiert, können Sie sie aus dem Terminalfenster herunterfahren, indem Sie nur einen Befehl eingeben. Führen Sie zunächst den Befehl FireJail mit -List aus, um alle Sandboxen aufzulisten
Beachten Sie nach dem Auflistung der gesamten Sandbox die PID der Sandbox, die heruntergefahren werden soll, und führen Sie den folgenden Befehl aus
Ubuntu@Ubuntu: ~ $ FireJail -Shutdown = PID
Wenn Sie den obigen Befehl ausführen
Privater Modus
Wir können auch verwenden FireJail im privaten Modus. Der private Modus wird verwendet, um alle Dateien in Ihrem Home -Verzeichnis vor Sandbox -Programmen zu verbergen. Wir können den privaten Modus aktivieren, indem wir den folgenden Befehl im Terminalfenster eingeben
Ubuntu@ubuntu: ~ $ firejail -private
Es wird die Anwendung im privaten Modus ausführen. FireJail Verwendet ein temporäres Dateisystem, das im Home -Verzeichnis montiert ist, und jede in diesem Verzeichnis erstellte Datei wird beim Schließen der Sandbox gelöscht. Wir können auch ein anderes Verzeichnis für Sandbox verwenden, indem wir den folgenden Befehl ausführen
Ubuntu@Ubuntu: ~ $ firejail -private = ~/my_dir
Es wird das Verzeichnis "my_dir" als Heimverzeichnis von FireJail festlegen.
Bauen benutzerdefinierten Profile
Wir können auch unsere benutzerdefinierten Profile in erstellen FireJail. In diesem Abschnitt erstellen wir unser eigenes schwarzlistiges Profil in FireJail. Im Folgenden ist der Prozess zum Erstellen eines auf schwarzen Liste erstellten Profils zu erstellen
Erstellen von Profilen auf schwarze Liste
Im Folgenden finden Sie die Schritte zum Erstellen eines benutzerdefinierten Profils. Gehen Sie zunächst zum Heimverzeichnis und erstellen Sie “.Verzeichnis config/FireJail im Heimverzeichnis. Nach dem Erstellen des Verzeichnisses in dieses Verzeichnis gehen
Kopieren Sie nun das Standardsicherungsprofil in dieses Verzeichnis, indem Sie den folgenden Befehl ausführen
Ubuntu@Ubuntu: ~//.config/FireJail $ cp/etc/FireJail/Standard.Profil -App.Profil
Der Name der "App" -Datei muss mit dem der Anwendung übereinstimmen, mit .Profilerweiterung. Wenn Sie beispielsweise ein benutzerdefiniertes Profil für Firefox erstellen möchten, muss der Name der Datei „Firefox sein.Profil". Öffnen Sie nun diese Datei, um zu ändern, indem Sie den folgenden Befehl ausführen
Ubuntu@Ubuntu: ~//.config/FireJail $ nano App.Profil
Wenn Sie nun das Verzeichnis der Dokumente von Black List Dokumenten verwenden möchten, fügen Sie die folgende Zeile in dieser Datei hinzu
Blacklist/Home/Benutzer/Dokumente
Fügen Sie in dieser Datei die folgende Zeile hinzu, um das Download -Verzeichnis nur als LEAD anzugeben
Schreibgeschützte/home/user/downloads schreibgeschützt
Jetzt ist Ihr Profil bereit zu verwenden. Geben Sie den folgenden Befehl in das Terminal ein, um die nicht vertrauenswürdige Anwendung in begrenzter Umgebung auszuführen
Ubuntu@Ubuntu: ~ $ FireJail App
Jetzt kann Ihre Anwendung keine Daten aus dem Dokumentenverzeichnis verwenden und Daten im Download -Verzeichnis nicht ändern.
FireJail GUI -Werkzeug
FireJail Bietet auch eine Benutzeroberfläche, um sie einfacher zu verwenden. Alles was Sie tun müssen, ist das Paket herunterzuladen und in Ihrem System zu installieren. Im Folgenden finden Sie den Link zum Herunterladen des GUI -Tools für FireJail
https: // sourceforge.net/projects/firejail/file/firetools/
Wählen Sie den Link oben und wählen Sie das entsprechende Paket aus, das zu Ihrem System passt, und installieren Sie es.
Abschluss
FireJail ist ein sehr leistungsstarkes Tool, um nicht vertrauenswürdige Anwendungen sicher auf Ihrem System auszuführen. In diesem Blog wurden alle Schritte zur Verwendung dieses Tools erklärt. Zunächst installieren FireJail Es wurde besprochen, wie man es mit einem Terminal in Ubuntu benutzt, wurde erklärt. Erstellen Sie am Ende Ihre eigenen benutzerdefinierten Profile in FirejaiL wurde ausführlich diskutiert. Nach dem Lesen dieses Blogs ist es für Sie viel einfacher, sie zu verwenden FireJail.