FireJail – песочница для изолирования подозрительных приложений в Linux

Бывают случаи, что необходимо запустить подозрительное программное обеспечение, либо, перейти на не известный сайт, который не вызывает доверия. При этом, в целях вашей безопасности и было разработано решения под названием FireJail. Данное программное обеспечение в Linux системах изолирует подозрительное приложение в песочнице, тем самым, предотвращая прямой доступ к вашей системе и ее конфигурационным файлам. Стоит отметить, что данная утилита так же имеет и графический интерфейс, что собственно упростит работу с ней для многих пользователей. Принцип работы FireJail достаточно прост, опишу простым языком. Это создание изолированного пространства для процессов, фильтрация системных вызовов, сетевой стек, и так далее, более подробное описание вы можете найти на GitHub.

 

Установка песочницы FireJail в Linux

И так, как вы могли понять, данное программное обеспечение может повысить вашу безопасность, теперь давайте перейдем к установке. Стоит отметить, что FireJail имеется в репозиториях большинства дистрибутивов Linux, и начнем мы установку с Debian / Ubuntu. Устанавливать будем при помощи терминала, так как это универсальный способ и более быстрый:

Debian/Ubuntu

sudo apt install firejail firetools

 

Fedora

sudo dnf install firejail firetools

 

Manjaro

sudo pacman -S firejail firetools

firejail

Конечно, можно пойти и другим путем и собрать песочницу FireJail из исходников которые имеются на GitHub, но, это не для всех, да и всегда может возникнуть проблема с зависимостями.

 

Как пользоваться FireJail

Когда установка завершиться, вы можете воспользоваться либо графическим интерфейсом FireJail, либо, запустить данную утилиту через терминал. Несмотря на то, что не все любят использовать терминал, в использовании данной песочницы в терминале нет не чего сложного. И так, давайте запустим к примеру браузер в изолированной среде FireJail, для этого достаточно ввести название самой утилиты “FireJail”, а затем название программы, которую хотим изолировать, в нашем же случае это “chromium”. В итоге браузер получит доступ только к необходимым настройкам и директории загрузки:

firejail chromium

firejail chromium

Для того что бы дать минимум доступа к вашей системе, можно воспользоваться опцией “–private”, тем самым вы полностью запретите доступ к вашей домашней директории. Данная опция пишется в конце команды, то есть:

firejail chromium --private

Таким образом вы запустите приложение полностью изолировав его в песочнице, то есть, приложение будет запущено полностью в песочнице “FireJail” и не сможет иметь доступ к вашей системе, в том числе и к домашней директории пользователя.

В случае же с графическим интерфейсом “FireJail”, все достаточно просто, при запуске уже будут доступны некоторые приложения, которые вы сможете запустить из окна утилиты “FireJail” двойным кликом мышки. А для добавления новой программы в песочницу нажмите левой клавишей мышки, затем выберете пункт “Edit”:

И в открывшемся окне необходимо заполнить поля, название программы, которую хотите добавить к запуску в песочнице “FireJail”, поле – Name. Описание программы, поле – Description и команду для запуска, поле – Command. В случае с браузером Chromium это команда которую мы вводили в терминале – chromium. Полностью команда может выглядеть точно так же, как и в терминале, в том числе и с опцией “–private” для полностью изолированной среды для запуска:

 

Источник

0 0 голос
Рейтинг статьи
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x