Firejail - Luwas nga Pagpadagan sa Dili Kasaligan nga mga Aplikasyon sa Linux

Usahay mahimo nimong gamiton ang mga aplikasyon nga wala pa maayo nga nasulayan sa lainlaing mga palibot, apan kinahanglan nimo kini gamiton. Sa ingon nga mga kaso, normal nga mabalaka bahin sa seguridad sa imong sistema. Usa ka butang nga mahimo sa Linux mao ang paggamit sa mga aplikasyon sa usa ka sandbox.

\Sandboxing mao ang abilidad sa pagpadagan sa aplikasyon sa usa ka limitado nga palibot. Nianang paagiha ang aplikasyon gihatagan ug higpit nga gidaghanon sa mga kahinguhaan, gikinahanglan aron modagan. Salamat sa aplikasyon nga gitawag og Firejail, luwas ka nga makadagan sa dili kasaligan nga mga aplikasyon sa Linux.

Ang Firejail usa ka SUID (Set Owner User ID) nga aplikasyon nga nagpamenos sa pagkaladlad sa mga paglapas sa seguridad pinaagi sa paglimit sa nagdagan nga palibot sa dili kasaligan nga mga programa gamit ang mga namespace sa Linux ug seccomp-bpf.

Naghimo kini usa ka proseso ug ang tanan nga mga kaliwat niini nga adunay ilang kaugalingon nga sekreto nga pagtan-aw sa gipaambit nga mga kapanguhaan sa kernel sa tibuuk kalibutan, sama sa stack sa network, lamesa sa proseso, lamesa sa pag-mount.

Pipila sa mga bahin nga gigamit sa Firejail:

  • Linux namespaces
  • Sistema sa file nga sudlanan
  • Mga filter sa seguridad
  • Suporta sa network
  • Alokasyon sa kahinguhaan

Ang detalyado nga kasayuran bahin sa mga bahin sa Firejail makita sa opisyal nga panid.

Giunsa ang Pag-install sa Firejail sa Linux

Ang pag-instalar mahimong makompleto pinaagi sa pag-download sa pinakabag-o nga package gikan sa github page sa proyekto gamit ang git command sama sa gipakita.

$ git clone https://github.com/netblue30/firejail.git
$ cd firejail
$ ./configure && make && sudo make install-strip

Kung wala ka naka-install sa git sa imong sistema, mahimo nimo kini i-install gamit ang:

$ sudo apt install git  [On Debian/Ubuntu]
# yum install git       [On CentOS/RHEL]
# dnf install git       [On Fedora 22+]

Usa ka alternatibong paagi sa pag-install sa firejail mao ang pag-download sa package nga may kalabotan sa imong distribusyon sa Linux ug i-install kini sa manager sa package niini. Ang mga file mahimong ma-download gikan sa SourceForge nga panid sa proyekto. Kung ma-download na nimo ang file, mahimo nimo kini i-install gamit ang:

$ sudo dpkg -i firejail_X.Y_1_amd64.deb   [On Debian/Ubuntu]
$ sudo rpm -i firejail_X.Y-Z.x86_64.rpm   [On CentOS/RHEL/Fedora]

Giunsa ang Pagdagan sa mga Aplikasyon sa Firejail sa Linux

Andam ka na karon sa pagpadagan sa imong mga aplikasyon gamit ang firejail. Nahimo kini pinaagi sa paglansad sa usa ka terminal ug pagdugang sa firejail sa wala pa ang mando nga gusto nimo nga padaganon.

Ania ang usa ka pananglitan:

$ firejail firefox    #start Firefox web browser
$ firejail vlc        # start VLC player

Ang Firejail naglakip sa daghang mga profile sa seguridad alang sa lainlaing mga aplikasyon ug kini gitipigan sa:

/etc/firejail

Kung natukod nimo ang proyekto gikan sa gigikanan, makit-an nimo ang mga profile sa:

# path-to-firejail/etc/

Kung imong gigamit ang rpm/deb nga pakete, imong makit-an ang mga profile sa seguridad sa:

/etc/firejail/

Ang mga tiggamit, kinahanglan ibutang ang ilang mga profile sa mosunod nga direktoryo:

~/.config/firejail

Kung gusto nimo i-extend ang usa ka kasamtangan nga profile sa seguridad, mahimo nimong gamiton ang paglakip sa agianan sa profile ug idugang ang imong mga linya pagkahuman. Kini kinahanglan nga tan-awon sama niini:

$ cat ~/.config/firejail/vlc.profile

include /etc/firejail/vlc.profile
net none

Kung gusto nimo limitahan ang pag-access sa aplikasyon sa usa ka direktoryo, mahimo nimong gamiton ang usa ka lagda sa blacklist aron makab-ot kana. Pananglitan, mahimo nimong idugang ang mosunod sa imong profile sa seguridad:

blacklist ${HOME}/Documents

Ang laing paagi aron makab-ot ang parehas nga resulta mao ang aktuwal nga paghulagway sa tibuuk nga agianan sa folder nga gusto nimong pugngan:

blacklist /home/user/Documents

Adunay daghang lain-laing mga paagi diin mahimo nimong i-configure ang imong mga profile sa seguridad, sama sa dili pagtugot sa pag-access, pagtugot sa read-only nga pag-access ug uban pa.

Ang Firejail usa ka katingad-an nga himan alang sa mga tiggamit nga naghunahuna sa seguridad, nga gusto panalipdan ang ilang sistema.