Feuergefängnis ist ein von Linux bereitgestelltes SUID-Programm (Set User ID), das verwendet werden kann, um die Sicherheitsprobleme Ihres Systems zu minimieren, während nicht vertrauenswürdige Anwendungen in einer begrenzten Umgebung ausgeführt werden. Feuergefängnis verwendet das Konzept der Sandbox, um Sicherheitsprobleme zu minimieren. In diesem Blog werden wir sehen, wie man es installiert und verwendet Feuergefängnis in ubuntu.
Firejail installieren
Vor Gebrauch Feuergefängnis, Wir müssen es mit dem Befehl apt-get auf unserem System installieren. Führen Sie also den folgenden Befehl im Terminal aus, um zu installieren Feuergefängnis
[email protected]:~$ sudo apt-get install firejailNach der Installation Feuergefängnis, Sie können überprüfen, ob es auf Ihrem System installiert ist oder nicht, indem Sie den folgenden Befehl im Terminal ausführen
[email protected]:~$ firejail --versionWenn dieser Befehl die Version von Feuergefängnis, dann ist es installiert.
Ausführen der Desktop-Anwendung
Bisher haben wir installiert Feuergefängnis In unserem System gehen wir nun dazu über, wie wir damit nicht vertrauenswürdige Anwendungen in einer gesicherten Umgebung ausführen können. Wir können Desktop-Anwendungen ausführen, indem wir den folgenden Befehl in das Terminal eingeben
[email protected]:~$ FeuergefängnisIn der folgenden Abbildung sehen wir, wie das Terminalfenster aussieht, wenn wir eine Anwendung mit eingeschränkter Umgebung ausführen
Integration von Firejail mit Desktop
Wenn wir also eine Anwendung von Desktop-Manager-Symbolen in einer begrenzten Umgebung ausführen möchten, was müssen wir tun??
Wir können Anwendungen über das Desktop-Manager-Symbol ausführen, indem wir integrieren Feuergefängnis in die Desktop-Umgebung. Führen Sie den folgenden Befehl aus, um zu integrieren Feuergefängnis in die Desktop-Umgebung
[email protected]:~$ sudo firecfgNachdem Sie den obigen Befehl ausgeführt haben, melden Sie sich ab und wieder an
Wenn Sie den obigen Befehl ausführen, werden einige Symlinks auf Ihrem System konfiguriert, wie in der Abbildung gezeigt.
Wenn Sie jetzt eine Anwendung über Desktopsymbole oder über das Terminal ausführen, ohne zu verwenden Feuergefängnis Befehl davor, wird es automatisch in der eingeschränkten Umgebung ausgeführt.
Tracking-Sandboxen
Sie können auch überprüfen, ob Ihre Anwendung in einer Sandbox ausgeführt wird oder nicht, indem Sie alle Sandbox-Anwendungen auflisten. Führen Sie den folgenden Befehl aus, um alle Anwendungen aufzulisten, die in einer eingeschränkten Umgebung ausgeführt werden
[email protected]:~$ firejail --listDieser Befehl listet alle Sandbox-Anwendungen auf
Alternativ können Sie auch den Befehl top zusammen mit Firejail ausführen, um alle Prozesse anzuzeigen, die unter dem Firejail ausgeführt werden. Führen Sie den folgenden Befehl im Terminalfenster aus, um alle Prozesse anzuzeigen
[email protected]:~$ Feuergefängnis --top
Sandbox herunterfahren
Falls eine Sandbox nicht reagiert, können Sie sie über das Terminalfenster herunterfahren, indem Sie einfach einen Befehl eingeben. Führen Sie zunächst den Firejail-Befehl mit der Option -list aus, um alle Sandboxen aufzulisten
Nachdem Sie alle Sandboxen aufgelistet haben, notieren Sie sich die PID der Sandbox, die heruntergefahren werden soll, und führen Sie den folgenden Befehl aus
[email protected]:~$ firejail --shutdown=PIDWenn Sie den obigen Befehl ausführen, wird die von PID angegebene Sandbox heruntergefahren
Privater Modus
Wir können auch verwenden Feuergefängnis im Privatmodus. Der private Modus wird verwendet, um alle Dateien in Ihrem Home-Verzeichnis vor Sandbox-Programmen zu verbergen. Wir können den privaten Modus aktivieren, indem wir den folgenden Befehl im Terminalfenster eingeben
[email protected]:~$ firejail --private
Es wird die Anwendung im privaten Modus ausführen. Feuergefängnis verwendet ein temporäres Dateisystem, das im Home-Verzeichnis eingehängt ist, und jede Datei, die in diesem Verzeichnis erstellt wird, wird gelöscht, wenn Sie die Sandbox schließen. Wir können auch ein anderes Verzeichnis für die Sandbox verwenden, indem wir den folgenden Befehl ausführen
[email protected]:~$ firejail --private=~/my_dirEs wird das Verzeichnis „my_dir“ als Home-Verzeichnis von Firejail festlegen.
Erstellen benutzerdefinierter Profile
Wir können unsere benutzerdefinierten Profile auch erstellen in Feuergefängnis. In diesem Abschnitt erstellen wir unser eigenes Profil auf der schwarzen Liste in Feuergefängnis. Im Folgenden wird der Prozess zum Erstellen eines Profils auf der schwarzen Liste beschrieben
Erstellen von Profilen auf der schwarzen Liste
Im Folgenden sind die Schritte zum Erstellen eines benutzerdefinierten Profils aufgeführt. Wechseln Sie zunächst in das Home-Verzeichnis und erstellen Sie „.config/firejail“-Verzeichnis im Home-Verzeichnis. Nach dem Erstellen des Verzeichnisses in dieses Verzeichnis wechseln
Kopieren Sie nun das Standardsicherheitsprofil in dieses Verzeichnis, indem Sie den folgenden Befehl ausführen
[E-Mail geschützt]:~/.config/firejail$cp /etc/firejail/default.Profil-App.ProfilDer Name der „app“-Datei muss mit dem Namen der Anwendung übereinstimmen, mit .Profilerweiterung. Wenn Sie beispielsweise ein benutzerdefiniertes Profil für Firefox erstellen möchten, muss der Name der Datei "firefox" lauten.Profil". Öffnen Sie nun diese Datei, um sie zu ändern, indem Sie den folgenden Befehl ausführen
[E-Mail geschützt]:~/.config/firejail$ Nano-App.ProfilWenn Sie nun das Dokumentenverzeichnis auf die schwarze Liste setzen möchten, fügen Sie die folgende Zeile in diese Datei ein
Schwarze Liste /home/user/DokumenteUm das Downloads-Verzeichnis als schreibgeschützt anzugeben, fügen Sie die folgende Zeile in diese Datei ein
Schreibgeschützt /home/user/DownloadsJetzt ist Ihr Profil einsatzbereit. Geben Sie den folgenden Befehl in das Terminal ein, um die nicht vertrauenswürdige Anwendung in einer eingeschränkten Umgebung auszuführen
[email protected]:~$ Firejail-AppJetzt kann Ihre Anwendung keine Daten aus dem Dokumentenverzeichnis verwenden und keine Daten im Downloads-Verzeichnis ändern.
Firejail GUI-Tool
Feuergefängnis bietet auch eine Benutzeroberfläche, um es einfacher zu verwenden. Alles, was Sie tun müssen, ist das Paket herunterzuladen und in Ihrem System zu installieren. Im Folgenden finden Sie den Link zum Herunterladen des GUI-Tools für Feuergefängnis
https://sourceforge.net/projects/firejail/files/firetools/
Gehen Sie zum obigen Link und wählen Sie das passende Paket, das zu Ihrem System passt, und installieren Sie es.
Fazit
Feuergefängnis ist ein sehr leistungsfähiges Tool, um nicht vertrauenswürdige Anwendungen sicher auf Ihrem System auszuführen. In diesem Blog wurden alle Schritte zur Verwendung dieses Tools erklärt. Zuerst installieren Feuergefängnis wurde besprochen, dann wurde erklärt, wie man es mit einem Terminal in Ubuntu verwendet. Am Ende erstellen Sie Ihre eigenen benutzerdefinierten Profile in FeuerjaiIch wurde ausführlich besprochen. Nachdem Sie diesen Blog gelesen haben, wird es für Sie viel einfacher sein, ihn zu verwenden Feuergefängnis.