Como instalar e usar o FireJail no Ubuntu

Salvatore Watsica
Como instalar e usar o FireJail no Ubuntu
Às vezes, você pode querer usar um aplicativo não confiável no seu sistema que ainda não foi testado. Executar este aplicativo em seu sistema pode levar a um problema de segurança para o seu sistema. Nesta situação, você deve executar este aplicativo em um caixa de areia. Então, o que é uma caixa de areia? Sandbox significa executar um aplicativo em um ambiente limitado. Dessa forma, você pode usar um aplicativo não confiável sem cuidar da segurança do seu sistema.

FireJail é um programa SUID (Set ID do usuário) fornecido pelo Linux, que pode ser usado para minimizar os problemas de segurança do seu sistema enquanto executa aplicativos não confiáveis ​​em um ambiente limitado. FireJail usa o conceito de caixa de areia para minimizar os problemas de segurança. Neste blog, veremos como instalar e usar FireJail em Ubuntu.

Instalando o FireJail

Antes de usar FireJail, Temos que instalá-lo em nosso sistema usando o comando apt-get. Então execute o seguinte comando no terminal para instalar FireJail

ubuntu@ubuntu: ~ $ sudo apt-get Install FireJail

Depois de instalar FireJail, Você pode verificar se ele está instalado no seu sistema ou não executando o seguinte comando no terminal

ubuntu@ubuntu: ~

Se este comando der a versão de FireJail, então foi instalado.

Executando o aplicativo de desktop

Até agora, instalamos FireJail Em nosso sistema, agora passamos para como podemos usá -lo para executar aplicativos não confiáveis ​​em um ambiente seguro. Podemos executar aplicativos de desktop digitando o seguinte comando no terminal

ubuntu@ubuntu: ~ $ FireJail

Na figura a seguir, podemos ver como a janela do terminal se parece quando executamos a aplicação com ambiente limitado

Integrando o FireJail com o desktop

Então, se queremos executar um aplicativo dos ícones do Gerenciador de Desktop em um ambiente limitado, o que temos que fazer?

Podemos executar aplicativos do ícone do Gerenciador de Desktop, integrando FireJail no ambiente da área de trabalho. Execute o seguinte comando para integrar FireJail no ambiente da área de trabalho

ubuntu@ubuntu: ~ $ sudo firecfg

Depois de correr acima do comando, logout e logon

Quando você executa o comando acima, ele configura alguns links simbólicos em seu sistema, como mostrado na figura.

Agora, quando você executa qualquer aplicativo de ícones da área de trabalho ou do terminal sem usar FireJail Comando antes dele, ele será executado automaticamente no ambiente limitado.

Rastreando caixas de areia

Você também pode verificar se o seu aplicativo está em execução em uma caixa de areia ou não listando todos os aplicativos de sandboxed. Execute o seguinte comando para listar todos os aplicativos em execução em um ambiente limitado

Ubuntu@ubuntu: ~ $ FireJail -Lista

Este comando listará todos os aplicativos de caixa de areia

Como alternativa, você também pode executar o comando principal junto com o FireJail para exibir todos os processos em execução sob o FireJail. Execute o seguinte comando na janela do terminal para exibir todos os processos

ubuntu@ubuntu: ~ $ FireJail -TOP

Desligando a caixa de areia

Caso uma caixa de areia não esteja respondendo, você pode desligá -lo da janela do terminal apenas digitando um comando. Antes de tudo, execute o comando FireJail com a opção -list para listar todas as caixas de areia

Depois de listar toda a caixa de areia, observe o pid da caixa de areia para ser desligado e execute o seguinte comando

ubuntu@ubuntu: ~ $ FireJail - -shutdown = pid

Quando você executa o comando acima, ele desligará o Sandbox especificado pelo PID

Modo privado

Também podemos usar FireJail no modo privado. O modo privado é usado para ocultar todos os arquivos no seu diretório doméstico de programas de sandboxed. Podemos ativar o modo privado digitando o seguinte comando na janela do terminal

ubuntu@ubuntu: ~ $ Firejail -private

Ele executará o aplicativo no modo privado. FireJail Usa um sistema de arquivos temporário montado no diretório inicial e qualquer arquivo criado neste diretório será excluído quando você fechar a caixa de areia. Também podemos usar outro diretório para sandbox executando o seguinte comando

ubuntu@ubuntu: ~ $ Firejail --private = ~/my_dir

Ele definirá o diretório "my_dir" como o diretório inicial do FireJail.

Construindo perfis personalizados

Também podemos construir nossos perfis personalizados em FireJail. Nesta seção, criaremos nosso próprio perfil na lista negra em FireJail. A seguir, o processo para criar um perfil na lista negra

Criando perfis na lista negra

A seguir estão as etapas para construir um perfil definido pelo usuário. Primeiro de tudo, mude para o diretório doméstico e crie “.Diretório Config/FireJail no diretório doméstico. Depois de criar o diretório, mude para este diretório

Agora copie o perfil de segurança padrão neste diretório executando o seguinte comando

ubuntu@ubuntu: ~//.Config/FireJail $ CP/etc/FireJail/Padrão.App de perfil.perfil

O nome do arquivo "App" deve ser o mesmo que o da aplicação, com .Extensão do perfil. Por exemplo, se você deseja construir um perfil personalizado para o Firefox, o nome do arquivo deve ser “Firefox.perfil". Agora abra este arquivo para modificar executando o seguinte comando

ubuntu@ubuntu: ~//.Config/FireJail $ Nano App.perfil

Agora, se você deseja o diretório de documentos da Lista Negra, adicione a seguinte linha neste arquivo

Blacklist/Home/User/Documents

Para especificar o diretório de downloads apenas como leitura, adicione a seguinte linha neste arquivo

Somente leitura/home/usuário/downloads

Agora seu perfil está pronto para usar. Digite o seguinte comando no terminal para executar o aplicativo não confiável em ambiente limitado

ubuntu@ubuntu: ~ aplicativo de fogo

Agora seu aplicativo não pode usar nenhum tipo de dados do diretório de documentos e não pode modificar dados no diretório de downloads.

Ferramenta GUI do FireJail

FireJail também fornece uma interface de usuário para usá -lo mais facilmente. Tudo o que você precisa fazer é baixar o pacote e instalá -lo em seu sistema. A seguir, o link para baixar a ferramenta GUI para FireJail

https: // sourceforge.NET/Projects/FireJail/Arquivos/Firetools/

Obtenha o link acima e selecione o pacote apropriado que se adapte ao seu sistema e instale -o.

Conclusão

FireJail é uma ferramenta muito poderosa para executar aplicativos não confiáveis ​​com segurança em seu sistema. Neste blog, todas as etapas para usar esta ferramenta foram explicadas. Primeiro de tudo, instalando FireJail foi discutido, então como usá -lo usando um terminal no Ubuntu foi explicado. No final, criando seus próprios perfis personalizados em Firejail foi discutido em detalhes. Depois de ler este blog, será muito mais fácil para você usar FireJail.

AWS
Por que devo usar organizações da AWS?
As organizações da AWS podem gerenciar muitas contas na nuvem para ajudar as empresas que estão aume...
Bryant Rowe Sr.
Docker
Como o Docker difere do desktop do Docker?
Docker é uma plataforma que fornece CLI para gerenciar contêineres. Enquanto o Docker Desktop é um a...
Shaun Bogan
C Programação
Como encontrar o valor ASCII de um personagem na programação C?
Na programação C, o valor ASCII de um caractere pode ser encontrado usando as funções Scanf () ou Ge...
Marlon Bernhard
Pitão
Filtrar nan pandas
Benny Hilll DDS
Pitão
Lista de Python para sequência separada por vírgula
Rickey Greenholt
Pitão
Python chmod
Evan Mueller
Pitão
Histograma Matplotlib 2D
Carl Hintz DDS
Sqlite
Como usar o aplicativo da Web do Viewer SQLite
Carl Hintz DDS
Banco de dados Oracle
Como conectar -se ao Oracle Database Top 10C usando o desenvolvedor SQL?
Orlando Green
AWS
O que é a torre de controle da AWS e como usá -la?
Orlando Green
html
Como adicionar e reproduzir vídeos em uma página da web usando HTML?
Tommie Konopelski
Docker
Como posso listar todos os comandos do Docker?
Benny Hilll DDS
Java
O que é importar java.io.*; em java?
Rickey Greenholt