Como instalar e usar o FireJail no Ubuntu

Salvatore Watsica
Como instalar e usar o FireJail no Ubuntu
Às vezes, você pode querer usar um aplicativo não confiável no seu sistema que ainda não foi testado. Executar este aplicativo em seu sistema pode levar a um problema de segurança para o seu sistema. Nesta situação, você deve executar este aplicativo em um caixa de areia. Então, o que é uma caixa de areia? Sandbox significa executar um aplicativo em um ambiente limitado. Dessa forma, você pode usar um aplicativo não confiável sem cuidar da segurança do seu sistema.

FireJail é um programa SUID (Set ID do usuário) fornecido pelo Linux, que pode ser usado para minimizar os problemas de segurança do seu sistema enquanto executa aplicativos não confiáveis ​​em um ambiente limitado. FireJail usa o conceito de caixa de areia para minimizar os problemas de segurança. Neste blog, veremos como instalar e usar FireJail em Ubuntu.

Instalando o FireJail

Antes de usar FireJail, Temos que instalá-lo em nosso sistema usando o comando apt-get. Então execute o seguinte comando no terminal para instalar FireJail

ubuntu@ubuntu: ~ $ sudo apt-get Install FireJail

Depois de instalar FireJail, Você pode verificar se ele está instalado no seu sistema ou não executando o seguinte comando no terminal

ubuntu@ubuntu: ~

Se este comando der a versão de FireJail, então foi instalado.

Executando o aplicativo de desktop

Até agora, instalamos FireJail Em nosso sistema, agora passamos para como podemos usá -lo para executar aplicativos não confiáveis ​​em um ambiente seguro. Podemos executar aplicativos de desktop digitando o seguinte comando no terminal

ubuntu@ubuntu: ~ $ FireJail

Na figura a seguir, podemos ver como a janela do terminal se parece quando executamos a aplicação com ambiente limitado

Integrando o FireJail com o desktop

Então, se queremos executar um aplicativo dos ícones do Gerenciador de Desktop em um ambiente limitado, o que temos que fazer?

Podemos executar aplicativos do ícone do Gerenciador de Desktop, integrando FireJail no ambiente da área de trabalho. Execute o seguinte comando para integrar FireJail no ambiente da área de trabalho

ubuntu@ubuntu: ~ $ sudo firecfg

Depois de correr acima do comando, logout e logon

Quando você executa o comando acima, ele configura alguns links simbólicos em seu sistema, como mostrado na figura.

Agora, quando você executa qualquer aplicativo de ícones da área de trabalho ou do terminal sem usar FireJail Comando antes dele, ele será executado automaticamente no ambiente limitado.

Rastreando caixas de areia

Você também pode verificar se o seu aplicativo está em execução em uma caixa de areia ou não listando todos os aplicativos de sandboxed. Execute o seguinte comando para listar todos os aplicativos em execução em um ambiente limitado

Ubuntu@ubuntu: ~ $ FireJail -Lista

Este comando listará todos os aplicativos de caixa de areia

Como alternativa, você também pode executar o comando principal junto com o FireJail para exibir todos os processos em execução sob o FireJail. Execute o seguinte comando na janela do terminal para exibir todos os processos

ubuntu@ubuntu: ~ $ FireJail -TOP

Desligando a caixa de areia

Caso uma caixa de areia não esteja respondendo, você pode desligá -lo da janela do terminal apenas digitando um comando. Antes de tudo, execute o comando FireJail com a opção -list para listar todas as caixas de areia

Depois de listar toda a caixa de areia, observe o pid da caixa de areia para ser desligado e execute o seguinte comando

ubuntu@ubuntu: ~ $ FireJail - -shutdown = pid

Quando você executa o comando acima, ele desligará o Sandbox especificado pelo PID

Modo privado

Também podemos usar FireJail no modo privado. O modo privado é usado para ocultar todos os arquivos no seu diretório doméstico de programas de sandboxed. Podemos ativar o modo privado digitando o seguinte comando na janela do terminal

ubuntu@ubuntu: ~ $ Firejail -private

Ele executará o aplicativo no modo privado. FireJail Usa um sistema de arquivos temporário montado no diretório inicial e qualquer arquivo criado neste diretório será excluído quando você fechar a caixa de areia. Também podemos usar outro diretório para sandbox executando o seguinte comando

ubuntu@ubuntu: ~ $ Firejail --private = ~/my_dir

Ele definirá o diretório "my_dir" como o diretório inicial do FireJail.

Construindo perfis personalizados

Também podemos construir nossos perfis personalizados em FireJail. Nesta seção, criaremos nosso próprio perfil na lista negra em FireJail. A seguir, o processo para criar um perfil na lista negra

Criando perfis na lista negra

A seguir estão as etapas para construir um perfil definido pelo usuário. Primeiro de tudo, mude para o diretório doméstico e crie “.Diretório Config/FireJail no diretório doméstico. Depois de criar o diretório, mude para este diretório

Agora copie o perfil de segurança padrão neste diretório executando o seguinte comando

ubuntu@ubuntu: ~//.Config/FireJail $ CP/etc/FireJail/Padrão.App de perfil.perfil

O nome do arquivo "App" deve ser o mesmo que o da aplicação, com .Extensão do perfil. Por exemplo, se você deseja construir um perfil personalizado para o Firefox, o nome do arquivo deve ser “Firefox.perfil". Agora abra este arquivo para modificar executando o seguinte comando

ubuntu@ubuntu: ~//.Config/FireJail $ Nano App.perfil

Agora, se você deseja o diretório de documentos da Lista Negra, adicione a seguinte linha neste arquivo

Blacklist/Home/User/Documents

Para especificar o diretório de downloads apenas como leitura, adicione a seguinte linha neste arquivo

Somente leitura/home/usuário/downloads

Agora seu perfil está pronto para usar. Digite o seguinte comando no terminal para executar o aplicativo não confiável em ambiente limitado

ubuntu@ubuntu: ~ aplicativo de fogo

Agora seu aplicativo não pode usar nenhum tipo de dados do diretório de documentos e não pode modificar dados no diretório de downloads.

Ferramenta GUI do FireJail

FireJail também fornece uma interface de usuário para usá -lo mais facilmente. Tudo o que você precisa fazer é baixar o pacote e instalá -lo em seu sistema. A seguir, o link para baixar a ferramenta GUI para FireJail

https: // sourceforge.NET/Projects/FireJail/Arquivos/Firetools/

Obtenha o link acima e selecione o pacote apropriado que se adapte ao seu sistema e instale -o.

Conclusão

FireJail é uma ferramenta muito poderosa para executar aplicativos não confiáveis ​​com segurança em seu sistema. Neste blog, todas as etapas para usar esta ferramenta foram explicadas. Primeiro de tudo, instalando FireJail foi discutido, então como usá -lo usando um terminal no Ubuntu foi explicado. No final, criando seus próprios perfis personalizados em Firejail foi discutido em detalhes. Depois de ler este blog, será muito mais fácil para você usar FireJail.

php
Como usar a função Scandir no PHP
A função Scandir () no PHP digitaliza um diretório para arquivos e diretórios. Ele retorna uma matri...
Carl Hintz DDS
Git
Como forçar o checkout git?
Para forçar o check-out git, vá para o repositório raiz git> ls> Iniciar> Git Add> Git Status> e Git...
Orlando Green
Força de vendas
Salesforce Apex - Formato de data
Tutorial prático sobre como criar a data a partir da string no Salesforce e converter a data em stri...
Bryant Rowe Sr.
Pitão
Converter string para definir python
Ed Treutel IV
JavaScript
Como funciona o OnClick Event em JavaScript
Ed Treutel IV
AWS
Como usar o ciclo de vida da instância na AWS?
Evan Mueller
php
Como usar stripslashes funcionam em php
Mr. Warren Cummerata
Oracle Linux
Quais são as diferenças entre o Oracle Linux e o Ubuntu Linux?
Marlon Bernhard
Docker
Como o Docker difere do desktop do Docker?
Shaun Bogan
Docker
Como parar todos os serviços do Docker?
Tommie Konopelski
C Programação
O que são cordas na programação C?
Orlando Green
Golang
O que são pacotes em Golang?
Mr. Warren Cummerata
C Programação
Declaração IF-Else na programação C
Joey Bartoletti