Hauptseite
Systemadministration
Schützen Sie Ihr System. Führen Sie Ihren Browser in FireJail aus

Systemadministration

Schützen Sie Ihr System. Führen Sie Ihren Browser in FireJail aus

4809
430
Aileen Dylus

Zielsetzung

Installieren Sie FireJail und verwenden Sie es mit Sandbox -Anwendungen wie Webbrowsern, die mit dem offenen Internet interagieren.

Verteilungen

Dies funktioniert mit jeder aktuellen Linux -Verteilung.

Anforderungen

Eine funktionierende Linux -Installation mit Root -Privilegien.

Schwierigkeit

Einfach

Konventionen

# - erfordert, dass gegebene Linux -Befehle mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mit Verwendung von ausgeführt werden können sudo Befehl
$ - Erfordert, dass die angegebenen Linux-Befehle als regelmäßiger nicht privilegierter Benutzer ausgeführt werden können

Einführung

Die größte Bedrohung für Ihr Linux -System ist Ihr Webbrowser. Wenn Sie darüber nachdenken, macht es vollkommen sinnvoll. Ein Browser ist eine große und komplexe Software mit der Möglichkeit, Code auszuführen. Er greift auf das offene Internet zu und führt fast alles aus, mit dem er in Kontakt kommt, mit.

Der beste Weg, um dieses Problem zu lösen, besteht. Auf diese Weise kann es nicht annähernd so viel Schaden anrichten, wenn es beeinträchtigt wird. Dafür ist FireJail da.

FireJail ist ein Sandboxing -Programm, mit dem Programme in einzelnen Sandkästen mit eigenen Parametern ausgeführt werden können, wobei der Kontakt mit dem Rest Ihres Systems einschränkt. FireJail ist einfach zu bedienen und ist in den Repositorys fast jeder großen Verteilung erhältlich, mit Ausnahme von Fedora und CentOS.

FireJail installieren

Debian/Ubuntu

$ sudo apt installieren FireJail

Fedora/Centos

Laden Sie den FireJail herunter .Drehzahl von ihrer Quellforge -Seite https: // sourceforge.net/projects/firejail/file/firejail/, und installieren Sie es manuell.

# RPM -i firejail_x.Y-z.x86_64.Drehzahl

OpenSuse

# Zypper installieren FireJail

Arch Linux

# Pacman -S FireJail

Gentoo

# auftauchen -mask FireJail auf

Grundnutzung

Um eine Bewerbung über FireJail auszuführen, müssen Sie den Befehl nur mit einem Präfix mit FireJail.

$ FireJail Firefox

Firefox startet wie gewöhnlich, aber in seiner eigenen Sandkiste enthalten.

Dies funktioniert mit praktisch jeder Anwendung, an die Sie sich vorstellen können, einschließlich der Befehlszeile.

$ FireJail Tar XPF einige Dateien.Teer.gz

FireJail wird so lange laufen, wie es die Bewerbung tut. Selbst wenn Sie etwas verwenden, das für eine Weile geöffnet ist, müssen Sie sich keine Sorgen um FireJail -Stopp machen und Ihre Bewerbung ist unsicher. Wenn so etwas passiert, wird auch die Anwendung aufhören.

Sie können FireJail auch zusammen mit grafisch intensiven Programmen verwenden. Es wird sie nicht viel verlangsamen, wenn überhaupt.

$ FireJail Wine64 '~/.Wein/Drive_C/Programmdateien (x86)/World of Warcraft/WOW-64.exe '

Argumente übergeben

Es gibt unzählige Funktionen über Flaggen in FireJail. Sie werden wahrscheinlich nie die meisten von ihnen verwenden, aber Sie können sie sicherlich bei FireJail überprüfen Mann Buchseite. Das hier detaillierte Paar ist das häufigste.

-SecComp

Der --SecComp Flag fordert FireJail an, eine Reihe von Systemanrufen herauszufiltern und zu blockieren. Es hat seine eigene Standardliste von Systemaufrufen, die es standardmäßig blockieren wird, aber Sie können sie auch mit angeben --secComp = syscall, syscall. Einfach hinzufügen --SecComp zu Ihrem regulären FireJail -Befehl, um es zu verwenden.

$ FireJail -Secompcomp Firefox

-Privatgelände

Der --Privatgelände Flag wirkt wie ein privates Fenster in einem Webbrowser. Es erstellt eine separate Sandkiste im temporären Speicher und löscht sich nach dem Schließen der Anwendung.

$ FireJail -private Firefox

Natürlich können Sie sie zusammenziehen.

$ FireJail -Secompon -private Firefox

FireJail -Profile

FireJail verfügt über unabhängige Konfigurationen für die meisten Programme, mit denen Sie sie üblicherweise ausführen würden. Es bezieht sich auf sie als „Profile.Diese Profile übergeben bestimmte Flags und Konfigurationsbits standardmäßig an FireJail, wenn das entsprechende Programm ausgeführt wird. Sie müssen nichts für FireJail tun, um seine Standardprofile zu verwenden.

Wenn Sie die Profile ändern oder Ihre eigenen erstellen möchten, können Sie sie in Ihr lokales Verzeichnis unter kopieren ~/.config/FireJail/.

FireJail standardmäßig

Es gibt einige Möglichkeiten, FireJail mit einem Programm standardmäßig auszuführen. Am einfachsten ist es wahrscheinlich, die Launcher der Programme zu ändern, mit denen Sie FireJail verwenden möchten. Das kann jedoch langweilig sein, und Sie müssen es nicht unbedingt tun.

Wenn Sie möchten, dass FireJail mit dem Laufen läuft jeden Programm, für das ein Standardprofil enthält.

# Firecfg

Wenn Sie standardmäßig nicht mit der breiten Programmenpalette mit FireJail mithilfe von FireJail.

# ln -s/usr/bin/firejail/usr/local/bin/Firefox

Dies schafft eine symbolische Verbindung zwischen FireJail und dem Programm, das ausgeführt wird. Ersetzen Sie den tatsächlichen Pfad für Ihr System und Ihr Programm.

Gedanken schließen

FireJail ist eine hervorragende Möglichkeit, Anwendungen unter Linux zu unterteilen und eine potenzielle Verletzung beizubehalten, bevor es überhaupt passiert. Es hat auch Potenzial, Fehler zu verhindern, dass sie mehr als nur das Programm, das sie betreffen. Da es einfach ist, es zu verwenden, gibt es keinen Grund nicht Um FireJail Ihr System zu betreiben.