Firejail - Endesha Maombi Yasiyoaminika kwa Usalama katika Linux

Wakati mwingine unaweza kutaka kutumia programu ambazo hazijajaribiwa vyema katika mazingira tofauti, lakini lazima uzitumie. Katika hali kama hizi, ni kawaida kuwa na wasiwasi juu ya usalama wa mfumo wako. Jambo moja ambalo linaweza kufanywa katika Linux ni kutumia programu kwenye sanduku la mchanga.

\Sandboxing ni uwezo wa kuendesha programu katika mazingira machache. Kwa njia hiyo programu hutolewa kiasi kigumu cha rasilimali, kinachohitajika kutekelezwa. Shukrani kwa programu inayoitwa Firejail, unaweza kuendesha programu zisizoaminika kwa usalama katika Linux.

Firejail ni programu ya SUID (Weka Kitambulisho cha Mmiliki wa Mmiliki) ambayo hupunguza udhihirisho wa ukiukaji wa usalama kwa kupunguza mazingira ya uendeshaji wa programu zisizoaminika kwa kutumia nafasi za majina za Linux na seccomp-bpf.

Inafanya mchakato na vizazi vyake vyote kuwa na mwonekano wao wa siri wa rasilimali za kernel zinazoshirikiwa kimataifa, kama vile rundo la mtandao, jedwali la mchakato, jedwali la kupachika.

Baadhi ya vipengele ambavyo Firejail hutumia:

  • Nafasi za majina za Linux
  • Chombo cha mfumo wa faili
  • Vichujio vya usalama
  • Usaidizi wa mtandao
  • Ugawaji wa rasilimali

Maelezo ya kina kuhusu vipengele vya Firejail yanaweza kupatikana katika ukurasa rasmi.

Jinsi ya kufunga Firejail kwenye Linux

Usanikishaji unaweza kukamilika kwa kupakua kifurushi cha hivi karibuni kutoka kwa ukurasa wa github wa mradi kwa kutumia git amri kama inavyoonyeshwa.

$ git clone https://github.com/netblue30/firejail.git
$ cd firejail
$ ./configure && make && sudo make install-strip

Iwapo huna git iliyosakinishwa kwenye mfumo wako, unaweza kuiweka na:

$ sudo apt install git  [On Debian/Ubuntu]
# yum install git       [On CentOS/RHEL]
# dnf install git       [On Fedora 22+]

Njia mbadala ya kusakinisha firejail ni kupakua kifurushi kinachohusishwa na usambazaji wako wa Linux na kukisakinisha na kidhibiti chake cha kifurushi. Faili zinaweza kupakuliwa kutoka kwa ukurasa wa SourceForge wa mradi huo. Mara tu faili imepakuliwa, unaweza kuisakinisha na:

$ sudo dpkg -i firejail_X.Y_1_amd64.deb   [On Debian/Ubuntu]
$ sudo rpm -i firejail_X.Y-Z.x86_64.rpm   [On CentOS/RHEL/Fedora]

Jinsi ya Kuendesha Maombi na Firejail katika Linux

Sasa uko tayari kuendesha maombi yako na firejail. Hii inakamilishwa kwa kuzindua terminal na kuongeza jela kabla ya amri unayotaka kutekeleza.

Hapa kuna mfano:

$ firejail firefox    #start Firefox web browser
$ firejail vlc        # start VLC player

Firejail inajumuisha profaili nyingi za usalama kwa programu tofauti na zimehifadhiwa katika:

/etc/firejail

Ikiwa umeunda mradi kutoka kwa chanzo, unaweza kupata wasifu katika:

# path-to-firejail/etc/

Ikiwa umetumia kifurushi cha rpm/deb, unaweza kupata wasifu wa usalama katika:

/etc/firejail/

Watumiaji, wanapaswa kuweka wasifu wao kwenye saraka ifuatayo:

~/.config/firejail

Ikiwa ungependa kupanua wasifu uliopo wa usalama, unaweza kutumia pamoja na njia ya wasifu na kuongeza mistari yako baadaye. Hii inapaswa kuonekana kama hii:

$ cat ~/.config/firejail/vlc.profile

include /etc/firejail/vlc.profile
net none

Ikiwa ungependa kuzuia ufikiaji wa programu kwa saraka fulani, unaweza kutumia sheria ya orodha nyeusi kufikia hilo. Kwa mfano, unaweza kuongeza yafuatayo kwenye wasifu wako wa usalama:

blacklist ${HOME}/Documents

Njia nyingine ya kufikia matokeo sawa ni kuelezea njia kamili ya folda unayotaka kuzuia:

blacklist /home/user/Documents

Kuna njia nyingi tofauti ambazo unaweza kusanidi wasifu wako wa usalama, kama vile kutoruhusu ufikiaji, kuruhusu ufikiaji wa kusoma tu n.k. Ikiwa ungependa kuunda wasifu maalum, unaweza kuangalia maagizo yafuatayo ya kikosi cha zima moto.

Firejail ni zana nzuri kwa watumiaji wanaozingatia usalama, ambao wanataka kulinda mfumo wao.