Понякога трябва да стартираме приложение, на което не се доверяваме, но се страхуваме, че може да погледне или да изтрие личните ни данни, тъй като макар Linux системите да са по-малко склонни към зловреден софтуер, те не са напълно имунизирани. Може би искате да получите достъп до сенчесто уебсайта. Или може би трябва да имате достъп до банковата си сметка или до друг сайт, занимаващ се с чувствителна лична информация. Може да се доверите на уебсайта, но не вярвайте на добавките или разширенията, инсталирани в браузъра ви.
Във всеки от горните случаи е полезно използването на пясъчни инструменти . Идеята е да се ограничи не-довереното приложение в изолиран контейнер - пясъчник - така че да няма достъп до нашите лични данни или други приложения в нашата система. Въпреки че има софтуер, наречен Sandboxie, който прави това, което ни трябва, той е достъпен само за Microsoft Windows. Но потребителите на Linux не се тревожат, тъй като имаме Firejail за тази работа.
Така че без повече шум, нека да видим как да настроим Firejail на Linux система и да я използваме за приложения в пясъчника в Linux:
Инсталирайте Firejail
Ако използвате Debian, Ubuntu или Linux Mint, отворете Терминала и въведете следната команда :
sudo apt install firejail [/ sourcecode]
Въведете паролата за профила си и натиснете Enter . Ако бъдете попитани за потвърждение, въведете y
и натиснете отново Enter .
Ако използвате Fedora или друга дистрибуция, базирана на RedHat, просто заменете apt с yum . Останалите инструкции остават същите:
sudo yum install firejail [/ sourcecode]
Вече сте готови да стартирате Firejail.
По избор: Инсталирайте графичния интерфейс
Можете да изберете да инсталирате официалния графичен интерфейс за Firejail, наречен Firetools . Той не е наличен в официалните хранилища, така че ще трябва да го инсталираме ръчно.
1. Изтеглете инсталационния файл за вашата система. Потребителите на Debian, Ubuntu и Mint трябва да изтеглят файла, завършващ с .deb . Аз съм на 64-битова инсталация Mint, така че избрах firetools_0.9.40.1_1_amd64.deb
.
2. След като изтеглянето приключи, отворете терминала и отидете до папката за изтегляния, като изпълните cd ~/Downloads.
3. Сега инсталирайте пакета Firetools като изпълните командата sudo dpkg -i firetools*.deb
.
4. Въведете паролата си, натиснете Enter и сте готови.
Основно използване
В терминал напишете firejail
, последвано от командата, която трябва да firejail
. Например, за да стартирате Firefox :
[sourcecode] firejail firefox [/ sourcecode]
Уверете се, че първо сте затворили всички прозорци на Firefox . Ако не го направите, той просто ще отвори нов раздел или прозорец в текущата сесия - отричайки всички предимства за сигурността, които ще получите от Firejail.
По същия начин за Google Chrome :
[sourcecode] firejail google-chrome [/ sourcecode]
Изпълняването на такива команди дава достъп на приложението само до няколко необходими конфигурационни директории и папката за изтегляния . Достъпът до останалата част от файловата система и другите директории във вашата домашна папка е ограничен. Това може да се покаже, като се опитате да получите достъп до домашната ми папка от Chrome:
Както виждате, повечето от папките ми, включително "Картини", "Документи" и други, не са достъпни от печатния хром. Ако все още се опитвам да вляза в тях чрез промяна на URL адреса, ще получа грешка във файла :
Ограничаване на приложенията по-нататък
Понякога може да имате нужда от повече ограничения, например, може да искате да използвате напълно нов профил на браузър без история и без добавки. Да речем, че не искате вашият уеб браузър да има достъп и до папката за изтегляния. За това можем да използваме частната опция. Стартирайте приложението, както следва:
[sourcecode] firejail google-chrome - частен [/ sourcecode]
Този метод напълно ограничава приложението - той винаги започва в ново състояние и дори не може да създава или сваля нови файлове.
Използване на графичния интерфейс - Firetools
Ако предпочитате да използвате GUI, вместо да изпълнявате команда всеки път, можете да използвате графичния интерфейс за Firejail, наречен Firetools . Отворете Терминала и стартирайте командните firetools
. Ще видите прозорец като този:
Можете да щракнете двукратно върху всяко предварително конфигурирано приложение (Firefox и VLC тук), за да го стартирате. Ако искате да добавите приложение, кликнете с десния бутон на мишката върху празно място в приложението Firetools и кликнете върху Редактиране :
Вече можете да въведете името, описанието и командата, които искате да изпълните. Командата ще бъде същата, както бихте изпълнявали в конзолата. Например, за да създадете икона за Google Chrome, която искате да се изпълнява в частен режим, трябва да въведете следното:
Сега просто кликнете два пъти върху иконата, която току-що създадохте, за да стартирате приложението:
Изпълнявайте съмнителни приложения на Linux с Firejail
Това е от наша страна, когато става въпрос за приложения в Linux без доверие приложения с Firejail. Ако искате да научите повече за съвременните опции за пясъчника, които Firejail предлага, погледнете официалната документация. За какво използвате Firejail? Тя ви спаси от злонамерени приложения или уебсайтове? Уверете се, че ни съобщите, като ни пуснете ред в раздела за коментари по-долу.