Lindungi sistem Anda. Jalankan browser Anda di Firejail

Objektif

Instal Firejail dan gunakan untuk aplikasi Sandbox, seperti browser web, yang berinteraksi dengan internet terbuka.

Distribusi

Ini akan bekerja dengan distribusi Linux saat ini.

Persyaratan

Instalasi linux yang berfungsi dengan hak istimewa root.

Kesulitan

Mudah

Konvensi

• # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
• $ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Perkenalan

Satu -satunya ancaman terbesar terhadap sistem Linux Anda adalah browser web Anda. Saat Anda memikirkannya, itu masuk akal. Browser adalah perangkat lunak yang besar dan rumit dengan kemampuan untuk menjalankan kode, dan mengakses internet terbuka dan mengeksekusi hampir semua hal yang bersentuhan dengannya.

Cara terbaik untuk menangani masalah ini adalah dengan memadamkan browser Anda, atau aplikasi yang menghadap ke internet lainnya, jauh dari seluruh sistem Anda. Dengan cara ini, itu tidak dapat melakukan kerusakan yang hampir sama jika dikompromikan. Itulah gunanya FireJail.

Firejail adalah program kotak pasir yang memungkinkan program berjalan di kotak pasir individu dengan set parameter mereka sendiri, membatasi kontak mereka dengan seluruh sistem Anda. Firejail mudah digunakan, dan tersedia di repositori hampir setiap distribusi utama, kecuali untuk Fedora dan Centos.

Pasang Firejail

Debian/Ubuntu

$ sudo apt menginstal firejail

Fedora/Centos

Unduh Firejail .RPM dari halaman sumber mereka https: // sourceForge.Net/Proyek/Firejail/File/Firejail/, dan pasang secara manual.

# rpm -i firejail_x.Y-z.x86_64.RPM

OpenSuse

# zypper instal firejail

Arch Linux

# PACMAN -S Firejail

Gentoo

# Emerge -Task Firejail

Penggunaan dasar

Untuk menjalankan aplikasi melalui FireJail, Anda hanya perlu mengawali perintah dengan Firejail.

$ Firefox Firefox

Firefox akan mulai seperti biasanya, tetapi terkandung dalam kotak pasirnya sendiri.

Ini akan berfungsi dengan hampir semua aplikasi yang dapat Anda pikirkan, termasuk yang baris perintah.

$ firjajail tar xpf di suatu hari.ter.GZ

Firejail akan tetap berjalan selama aplikasi. Bahkan jika Anda menggunakan sesuatu yang akan terbuka untuk sementara waktu, Anda tidak perlu khawatir tentang Firejail berhenti dan aplikasi Anda tidak aman. Sebenarnya, jika hal seperti itu terjadi, aplikasi akan berhenti juga.

Anda juga dapat menggunakan Firejail bersama dengan program intensif secara grafis. Itu tidak akan memperlambat mereka, jika sama sekali.

$ firejail wine64 '~/.Wine/Drive_C/Program Files (x86)/World of Warcraft/WOW-64.exe '

Lulus argumen

Ada banyak fitur yang tersedia melalui bendera di Firejail. Anda mungkin tidak akan pernah menggunakan sebagian besar dari mereka, tetapi Anda pasti dapat memeriksanya di Firejail pria halaman. Pasangan yang terperinci di sini adalah yang paling umum.

-SECCOMP

Itu --SECCOMP Bendera memberi tahu Firejail untuk menyaring dan memblokir sejumlah panggilan sistem. Ini memiliki daftar default panggilan sistem yang akan diblokir secara default, tetapi Anda juga dapat menentukannya --seccomp = syscall, syscall. Tambahkan saja --SECCOMP ke perintah Firejail biasa Anda untuk menggunakannya.

$ firejail - -Seccomp Firefox

-pribadi

Itu --pribadi Bendera bertindak seperti jendela pribadi di browser web. Ini membuat kotak pasir terpisah dalam penyimpanan sementara dan menghapus dirinya sendiri setelah Anda menutup aplikasi.

$ firejail -firefox pribadi

Tentu saja, Anda dapat merangkai mereka bersama.

$ firejail - -Seccomp -tw -Private Firefox

Profil Firejail

FireJail memiliki konfigurasi independen untuk sebagian besar program yang biasa Anda jalankan. Itu menyebut mereka sebagai, “Profil.Profil ini memberikan bendera dan bit spesifik konfigurasi ke Firejail secara default setiap kali program yang sesuai dijalankan. Anda tidak perlu melakukan apa pun untuk Firejail untuk menggunakan profil defaultnya.

Jika Anda ingin memodifikasi profil atau membuat sendiri, Anda dapat menyalinnya ke direktori lokal Anda di ~/.config/firejail/.

Firejail secara default

Ada beberapa cara untuk membuat FireJail dijalankan secara default dengan program. Yang termudah mungkin untuk memodifikasi peluncur program yang Anda rencanakan untuk menggunakan Firejail. Itu bisa membosankan, dan Anda tidak perlu melakukannya.

Jika Anda ingin Firejail berlari setiap Program yang memiliki profil default, Anda dapat menjalankan perintah sederhana sebagai root, dan firejail akan mengatur dirinya sendiri.

# firecfg

Jika Anda tidak melakukannya dengan berbagai program menggunakan Firejail secara default, Anda dapat mengatur yang Anda inginkan secara manual.

# LN -S/USR/BIN/FIREJAIL/USR/LOCAL/BIN/FIREFOX

Ini menciptakan hubungan simbolis antara Firejail dan program yang sedang dijalankan. Ganti jalur aktual untuk sistem dan program Anda.

Menutup pikiran

Firejail adalah cara terbaik untuk mengkotak -beluk aplikasi di Linux dan menjaga potensi pelanggaran yang dikarantina sebelum itu bahkan terjadi. Ini juga memiliki potensi untuk menghentikan bug dari menjatuhkan lebih dari sekedar program yang mereka mempengaruhi. Dengan betapa mudahnya digunakan, tidak ada alasan bukan Untuk menjalankan Firejail sistem Anda.

Tutorial Linux Terkait:

• Hal -hal yang harus diinstal pada ubuntu 20.04
• Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
• Hal -hal yang harus dilakukan setelah menginstal ubuntu 22.04 Jammy Jellyfish…
• Hal -hal yang harus diinstal pada Ubuntu 22.04
• Can Linux mendapatkan virus? Menjelajahi kerentanan Linux…
• File Konfigurasi Linux: 30 Teratas Paling Penting
• Distro linux terbaik untuk pengembang
• Perintah Linux: 20 perintah terpenting teratas yang Anda butuhkan untuk…
• Unduh Linux
• Pengantar Otomatisasi Linux, Alat dan Teknik