كيفية إعداد Firejail على نظام Linux

يتمتع Linux بسمعة كونه آمنًا إلى حد ما ، ومن بين أنظمة التشغيل الثلاثة الكبرى ، فإنه يواجه مشكلات أقل بكثير عندما يتعلق الأمر بالخصوصية. مع ذلك ، بقدر ما يمكن أن يكون نظام Linux آمنًا ، هناك دائمًا مجال للتحسين. تقديم Firejail. إنه تطبيق يسمح للمستخدمين بأخذ أي تطبيق قيد التشغيل و “سجنه” أو “وضع الحماية عليه”. يتيح لك Firejail عزل التطبيق ومنعه من الوصول إلى أي شيء آخر على النظام. التطبيق هو أشهر أداة لوضع الحماية للبرامج على نظام Linux. وبسبب هذا ، قررت العديد من توزيعات Linux شحن هذا البرنامج. إليك كيفية الحصول على Firejail على Linux.

تنبيه المفسد: قم بالتمرير لأسفل وشاهد فيديو تعليمي في نهاية هذه المقالة.

التركيب

أوبونتو

sudo apt install firejail

دبيان

sudo apt-get install firejail

قوس لينكس

sudo pacman -S firejail

لست سعيدًا بإصدار الريبو من Firejail on Arch؟ ضع في اعتبارك البناء إصدار Git من AUR بدلاً من ذلك.

فيدورا

لسوء الحظ ، لا توجد حزمة Firejail لعرض Fedora. لا تملك مستودعات إعادة الشراء الرئيسية ، وليس هناك سبب للاعتقاد بأن هذا سيتغير. لا يزال بإمكان مستخدمي Fedora تثبيت البرنامج ، باستخدام Copr.

يشبه Copr إلى حد كبير PPAs على Ubuntu أو Arch Linux AUR. يمكن لأي مستخدم عمل مستودع كوبر ووضع برمجيات عليه. هناك العديد من مستودعات FireJail Copr ، لذلك إذا توقف التحديث الذي قمنا بإدراجه في هذه المقالة ، فلا تتردد في ذلك اذهب إلى الموقع والعثور على بديل.

للحصول على Firejail على Fedora ، قم بما يلي:

sudo dnf copr enable ssabchew/firejail

sudo dnf install firejail

OpenSUSE

مثل معظم برامج الجهات الخارجية لـ Suse ، سيجد المستخدمون Firejail في OBS. يمكن تثبيت إصدارات Firejail بسرعة لأحدث إصدارات Leap و Tumbleweed. احضرهم هنا.

  كيفية نسخ الملفات باستخدام أمر "التثبيت" على نظام Linux

تأكد من النقر فوق الزر بنقرة واحدة للتثبيت عبر YaST.

آخر

الكود المصدري لـ Firejail متاح بسهولة ويسهل تجميعه إذا كنت تستخدم توزيعة Linux غير مدعومة.

للبدء ، قم بتثبيت حزمة Git على إصدارك من Linux. قم بذلك عن طريق فتح مدير الحزم الخاص بك ، والبحث عن “git” وتثبيته على النظام. تأكد أيضًا من تثبيت أي أدوات بناء خاصة بتوزيع Linux الخاص بك ، إذا لم تكن قد قمت بذلك بالفعل (يجب أن يكون من السهل العثور عليها ، فقط تحقق من ويكي التوزيعة الخاصة بك). على سبيل المثال ، يتطلب التجميع على Debian / Ubuntu ضرورة البناء.

بمجرد تثبيت حزمة git على النظام ، استخدمها للحصول على أحدث إصدار من برنامج Firejail.

git clone https://github.com/netblue30/firejail.git

الرمز موجود على النظام. أدخل المجلد الذي تم تنزيله لبدء عملية الإنشاء باستخدام الأمر cd.

cd firejail

قبل أن يتمكن هذا البرنامج من التحويل البرمجي ، ستحتاج إلى تشغيل تهيئة. سيؤدي هذا إلى فحص جهاز الكمبيوتر الخاص بك ، وإخبار البرنامج بما هو موجود في جهاز الكمبيوتر الخاص بك ، وما هي المواصفات ، وما إلى ذلك. هذا مهم ، وبدونه ، لن يتم إنشاء البرنامج.

configure

تم تكوين البرنامج للترجمة. الآن ، دعونا ننشئ ملف makefile. يحتوي ملف makefile على إرشادات حول إنشاء برنامج. افعل هذا مع الأمر.

make

أخيرًا ، قم بتثبيت برنامج firejail على نظامك:

sudo make install-strip

باستخدام Firejail

وضع الحماية لشيء ما باستخدام Firejail أمر سهل. بالنسبة إلى وضع الحماية الأساسي للبرنامج ، كل ما هو مطلوب هو استخدام بادئة “firejail” قبل إدخال الأمر. على سبيل المثال: إلى Sandbox محرر نصوص Gedit ، والصومعة إذا خرجت من بقية تثبيت Linux ، يمكنك القيام بما يلي: firejail gedit في المحطة. هذا إلى حد كبير كيف يعمل. بالنسبة إلى وضع الحماية البسيط ، هذا يكفي. ومع ذلك ، نظرًا لمدى صعوبة هذا البرنامج ، هناك حاجة إلى بعض التكوين.

  كيفية استخدام الأمر dmesg على نظام Linux

على سبيل المثال: إذا قمت بتشغيل firejail firefox ، فسيتم تشغيل متصفح Firefox في صندوق رمل مغلق ولن يتمكن أي شيء آخر على النظام من لمسه. هذا شيء عظيم للأمن. ومع ذلك ، إذا كنت ترغب في تنزيل صورة إلى دليل ، فقد لا تتمكن من ذلك ، حيث قد لا يتمكن Firejail من الوصول إلى كل دليل على نظامك وما إلى ذلك. ونتيجة لذلك ، ستحتاج إلى المرور وإدراج القائمة على وجه التحديد حيث يمكن لـ Sandbox ولا يمكن أن يذهب على النظام. هيريس كيفية القيام بذلك:

الملف الشخصي في القائمة البيضاء والقائمة السوداء

تعد القائمة السوداء والقائمة البيضاء أمرًا لكل تطبيق. لا توجد أي طريقة لتعيين الإعدادات الافتراضية العامة لما يمكن للتطبيقات المسجونة الوصول إليه. يحتوي Firejail على العديد من ملفات التكوين التي تم إعدادها بالفعل. إنهم ينشئون افتراضات عقلانية باستخدام ملفات التكوين هذه ، ونتيجة لذلك لن يحتاج المستخدمون الأساسيون إلى إجراء أي تعديل. ومع ذلك ، إذا كنت مستخدمًا متقدمًا ، فقد يكون تحرير هذه الأنواع من الملفات مفيدًا.

افتح Terminal ، وتوجه إلى / etc / firejail.

cd /etc/firejail

استخدم الأمر LS لعرض كافة محتويات الدليل ، واستخدم أنبوبًا لجعل كل صفحة قابلة للعرض. اضغط على مفتاح الإدخال للانتقال إلى أسفل الصفحة.

ابحث عن ملف التكوين لتطبيقك ، وتذكره. في هذا ، سنستمر مع مثال Firefox.

ls | more

افتح ملف تعريف Firefox firejail في محرر نصوص النانو.

sudo nano /etc/firejail/firefox.profile

كما ذكرنا من قبل ، فإن تطبيق Firejail به إعدادات افتراضية معقولة. هذا يعني أن المطورين قد مروا وقاموا بإعداد الإعدادات الافتراضية التي يجب أن تعمل مع معظم المستخدمين. على سبيل المثال: على الرغم من سجن التطبيق ، يتوفر دليل ~ / Downloads وأدلة البرنامج المساعد على النظام. لإضافة المزيد من العناصر إلى هذه القائمة البيضاء ، انتقل إلى قسم ملف التكوين حيث يتم إدراج كل شيء في القائمة البيضاء ، واكتب القواعد الخاصة بك.

  كيفية إعادة تثبيت Grub على Arch Linux

على سبيل المثال ، لتسهيل تحميل الصور إلى ملفي الشخصي على Facebook في إصدار Firejail من Firefox ، سأحتاج إلى إضافة:

whitelist ~/Pictures

يمكن استخدام نفس الفرضية في القائمة السوداء. لمنع إصدار وضع الحماية من Firefox من رؤية أدلة معينة (بغض النظر عن أي شيء) ، لا تتردد في القيام بشيء مثل:

blacklist ~/secret/file/area

احفظ تعديلاتك باستخدام Ctrl + O

ملحوظة: “~ /” تعني / home / Current user

استنتاج

يعد Sanboxing طريقة رائعة لحماية نفسك من التطبيقات المتسربة أو الجهات السيئة التي تتطلع إلى سرقة بياناتك. إذا كنت مصابًا بجنون العظمة على Linux ، فمن الأفضل إعطاء هذه الأداة فرصة جادة.