Forside Hvordan Sådan sandboxes ikke-betroede apps i Linux-systemer

Sådan sandboxes ikke-betroede apps i Linux-systemer

  • Oliver Matthews
  • 0
  • 3477
  • 108

Nogle gange er vi nødt til at køre et program, som vi ikke har tillid til, men vi er bange for, at det kan se på eller slette vores personlige data, da selvom Linux-systemer er mindre tilbøjelige til malware, er de ikke helt immun. Måske vil du have adgang til et lyssky-klingende websted. Eller måske har du brug for adgang til din bankkonto eller et andet websted, der beskæftiger sig med følsomme private oplysninger. Du har muligvis tillid til webstedet, men har ikke tillid til de tilføjelser eller udvidelser, der er installeret i din browser.

I hvert af ovenstående tilfælde, sandbox er nyttigt. Tanken er at begrænse den ikke-betroede applikation i en isoleret container -a sandkasse- så de ikke har adgang til vores personlige data eller de andre applikationer på vores system. Selvom der er en software kaldet Sandboxie, der gør, hvad vi har brug for, er den kun tilgængelig for Microsoft Windows. Men Linux-brugere behøver ikke at bekymre sig, da vi har det Firejail til jobbet.

Så uden videre, lad os se hvordan man indstiller Firejail på et Linux-system og bruger det til at sandkasse apps i Linux:

Installer Firejail

Hvis du bruger Debian, Ubuntu, eller Linux Mint, åbn op Terminal, og indtast følgende kommando:

[sourcecode] sudo apt install firejail [/ sourcecode]

Indtast din kontoadgangskode, og tryk på Gå ind. Skriv, hvis du bliver bedt om en bekræftelse y, og tryk på Gå ind en gang til.

Hvis du bruger Fedora, eller andre RedHat-baseret distribution, bare erstatte apt med yum. Resten af ​​instruktionerne forbliver de samme:

[sourcecode] sudo yum install firejail [/ sourcecode]

Du er nu klar til at køre Firejail.

Valgfrit: Installer den grafiske grænseflade

Du kan vælge at installere den officielle grafiske front-end for Firejail opkaldt Firetools. Det er ikke tilgængeligt i de officielle arkiver, så vi bliver nødt til at installere det manuelt.

1. Download installationsfilen til dit system. Debian, Ubuntu og Mint brugere skal downloade filen, der slutter med .deb. Jeg er på en 64-bit Mint-installation, så jeg valgte firetools_0.9.40.1_1_amd64.deb.

2. Når download er afsluttet, skal du åbne Terminal, og naviger til din Downloads mappe ved at køre cd ~ / Downloads.

3. Installer nu Firetools-pakken ved at køre kommandoen sudo dpkg -i ildsteder * .deb.

4. Indtast din adgangskode, tryk Gå ind, og du er færdig.

Grundlæggende anvendelse

I en Terminal, skrive firejail, efterfulgt af den kommando, du skal køre. For eksempel, at køre Firefox:

[sourcecode] firejail firefox [/ sourcecode]

Sørg for at luk alle Firefox-vinduer først. Hvis du ikke gør det, åbner det bare en ny fane eller et vindue i den aktuelle session - hvilket bortfalder enhver sikkerhedsfordel, du ville få fra Firejail.

Tilsvarende for Google Chrome:

[sourcecode] firejail google-chrome [/ sourcecode]

At køre kommandoer som dette giver applikationen adgang til kun et par nødvendige konfigurationsmapper, og din Downloads-mappe. Adgang til resten af ​​filsystemet og de andre mapper i din Home-mappe er begrænset. Dette kan demonstreres ved at prøve at få adgang til min hjemmemappe fra Chrome:

Som du kan se, er de fleste af mine mapper, inklusive Billeder, Dokumenter og andre, ikke tilgængelige fra sandkassen-krom. Hvis jeg stadig prøver at få adgang til dem ved at ændre URL, får jeg en Fil ikke fundet fejl:

Begrænsning af applikationer yderligere

Nogle gange har du muligvis brug for flere begrænsninger, for eksempel kan du bruge a helt frisk browserprofil uden historie og ingen tilføjelser. Lad os sige, at du heller ikke ønsker, at din webbrowser skal have adgang til din Downloads-mappe. Til det kan vi bruge privat mulighed. Kør applikationen som følger:

[sourcecode] firejail google-chrome -private [/ sourcecode]

Denne metode begrænser applikationen fuldstændigt - den starter altid i en frisk tilstand og kan ikke engang oprette eller downloade nye filer.

Brug af den grafiske grænseflade - Firetools

Hvis du foretrækker at bruge en GUI i stedet for at køre en kommando hver gang, kan du bruge den grafiske front-end for Firejail kaldet Firetools. Åbn terminalen, og kør kommandoen firetools. Du vil se et vindue som dette:

Du kan dobbeltklik på ethvert forudkonfigureret program (Firefox og VLC her) for at køre det sandkasse. Hvis du vil tilføje et program, skal du højreklikke på et tomt rum i Firetools-appen og klikke på Redigere:

Du kan nu indtaste navnet, beskrivelsen og den kommando, du vil køre. Kommandoen ville være den samme, som du kører i en konsol. For eksempel at oprette et ikon til Google Chrome, som du vil køre i privat tilstand, vil du indtaste følgende:

Dobbeltklik nu på det ikon, du lige har oprettet for at starte appen:

SE OGSÅ: 10 vigtige tip til at holde din Android-enhed sikker

Kør tvivlsomme applikationer sikkert på Linux med Firejail

Det er det fra vores side, når det kommer til sandboxing af ikke-betroede apps i Linux med Firejail. Hvis du ønsker at lære mere om de avancerede sandboxingmuligheder, som Firejail tilbyder, kan du se på den officielle dokumentation. Hvad bruger du Firejail til? Har det reddet dig fra ondsindede applikationer eller websteder? Sørg for at fortælle os det ved at droppe os en linje i kommentarfeltet nedenfor.




Endnu ingen kommentarer

Google Play Awards 2017-nominerede afslørede, vindere, der skal annonceres ved I / O
Android
5 bedste Yik Yak alternative apps, du bør tjekke ud
Android
Xiaomi Mi Mix 2 Gennemgå en mere praktisk blanding
Android
Gadget til købsguider, teknologier der betyder noget
Vi udgiver detaljerede guider til køb af udstyr, skaber interessante lister over de bedste produkter på markedet, dækker nyheder fra teknologiens verden