Понекад морамо да покренемо апликацију коју не верујемо, али се плашимо да би она могла да погледа или избрише наше личне податке, јер иако су Линук системи мање склони малверу, они нису потпуно имуни. Можда желите да приступите веб-локацији која звучи сумњиво. Или можда требате приступити свом банковном рачуну или било којој другој локацији која се бави осјетљивим приватним информацијама. Можда бисте веровали веб локацији, али немојте веровати додацима или проширењима инсталираним у прегледачу.
У сваком од горе наведених случајева, сандбокинг је користан. Идеја је да се ограничи невероватна апликација у изолованом контејнеру - сандбок - тако да нема приступ нашим личним подацима или другим апликацијама на нашем систему. Иако постоји софтвер назван Сандбокие који ради оно што нам је потребно, он је доступан само за Мицрософт Виндовс. Али Линук корисници не морају да брину, јер имамо Фирејаил за тај посао.
Дакле, без даљег одлагања, да видимо како да подесимо Фирејаил на Линук систему и да га користимо за сандбок апликације у Линуку:
Инсталл Фирејаил
Ако користите Дебиан, Убунту или Линук Минт, отворите Терминал и унесите следећу команду :
судо апт инсталл фирејаил [/ соурцецоде]
Унесите лозинку свог рачуна и притисните Ентер . Ако се од вас затражи потврда, откуцајте y и поново притисните Ентер .
Ако користите Федора, или било коју другу дистрибуцију засновану на РедХат-у, само замените апт са иум . Остале упуте остају исте:
судо иум инсталл фирејаил [/ соурцецоде]
Сада сте спремни да покренете Фирејаил.
Опционално: Инсталирајте графички интерфејс
Можете изабрати да инсталирате званични графички фронт-енд за Фирејаил који се зове Фиретоолс . Није доступан у званичним спремиштима, тако да ћемо морати да га ручно инсталирамо.
1. Преузмите инсталациону датотеку за ваш систем. Дебиан, Убунту и Минт корисници треба да преузму датотеку која завршава са .деб . Ја сам на 64-битној Минт инсталацији, па сам изабрао firetools_0.9.40.1_1_amd64.deb .
2. Када се преузимање заврши, отворите Терминал и идите до ваше фасцикле Преузимања покретањем cd ~/Downloads.
3. Сада инсталирајте пакет Фиретоолс покретањем наредбе sudo dpkg -i firetools*.deb .
4. Унесите лозинку, притисните Ентер и завршили сте.
Басиц Усаге
У Терминалу напишите firejail, а затим наредбу коју требате покренути. На пример, да бисте покренули Фирефок :
[соурцецоде] фирејаил фирефок [/ соурцецоде]
Прво затворите све прозоре Фирефок-а . Ако то не учините, само ће отворити нову картицу или прозор у тренутној сесији - негирајући било коју безбедносну корист коју бисте добили од Фирејаила.
Слично томе, за Гоогле Цхроме :
[соурцецоде] фирејаил гоогле-цхроме [/ соурцецоде]
Овако извршене команде дају апликацији приступ само неколико потребних директоријума за конфигурисање и вашу фасциклу Преузимања . Приступ остатку система датотека и другим директоријумима у фасцикли Хоме је ограничен. Ово се може показати ако покушате да приступите матичној фасцикли из Цхроме-а:
Као што можете видети, већина мојих фасцикли, укључујући слике, документе и друге, нису доступне из хромиране песме. Ако и даље покушавам да им приступим тако што ћу изменити УРЛ адресу, добићу грешку у датотеци која није пронађена :
Ограничавање апликација даље
Понекад, можда ће вам бити потребно више ограничења, на пример, можда ћете желети да користите потпуно нови профил претраживача без историје и без додатака. Рецимо да не желите да ваш веб прегледник приступи и вашој мапи за преузимање. За то можемо користити приватну опцију. Покрените апликацију на следећи начин:
[соурцецоде] фирејаил гоогле-цхроме –привате [/ соурцецоде]
Ова метода у потпуности ограничава апликацију - она се увијек покреће у свјежем стању и не може чак ни креирати нити преузимати нове датотеке.
Коришћење графичког интерфејса - Фиретоолс
Ако више волите да користите ГУИ уместо покретања команде сваки пут, можете користити графички фронт-енд за Фирејаил који се зове Фиретоолс . Отворите терминал и покрените команду firetools . Видећете прозор као што је овај:
Можете да двапут кликнете на било коју унапред конфигурисану апликацију (Фирефок и ВЛЦ овде) да бисте је покренули сандбокед. Ако желите да додате апликацију, кликните десним тастером миша на празан простор у апликацији Фиретоолс и кликните на Едит :
Сада можете да унесете име, опис и команду коју желите да покренете. Наредба би била иста као и када бисте радили у конзоли. На пример, да бисте креирали икону за Гоогле Цхроме коју желите да покренете у приватном режиму, унели бисте следеће:
Сада само двапут кликните на икону коју сте управо креирали да бисте покренули апликацију:
Покрените сумњиве апликације безбедно на Линук-у уз Фирејаил
То је са наше стране када је у питању сандбокинг неповезаних апликација у Линуку са Фирејаилом. Ако желите да сазнате више о напредним могућностима сандбокинга које нуди Фирејаил, погледајте званичну документацију. За шта користите Фирејаил? Да ли вас је спасио од злонамерних апликација или сајтова? Обавезно нас обавестите тако што ћете нам оставити линију у одељку за коментаре испод.
![Једна година претплате на магазин Вин Нумбер [Гивеаваи]](https://gadget-info.com/img/more-stuff/461/win-digit-magazine-s-one-year-subscription-2.jpg)
