บางครั้งเราต้องเรียกใช้แอปพลิเคชันที่เราไม่เชื่อถือ แต่เรากลัวว่ามันอาจดูหรือลบข้อมูลส่วนบุคคลของเราเนื่องจากแม้ว่าระบบ Linux จะมีโอกาสน้อยกว่ามัลแวร์ แต่ก็ไม่ได้มีภูมิคุ้มกันที่สมบูรณ์ บางทีคุณอาจต้องการเข้าถึงเว็บไซต์ที่ให้เสียงที่ร่มรื่น หรือบางทีคุณจำเป็นต้องเข้าถึงบัญชีธนาคารของคุณหรือไซต์อื่น ๆ ที่จัดการกับข้อมูลส่วนตัวที่ละเอียดอ่อน คุณอาจเชื่อถือเว็บไซต์ได้ แต่อย่าเชื่อถือโปรแกรมเสริมหรือส่วนขยายที่ติดตั้งในเบราว์เซอร์ของคุณ
ในแต่ละกรณีข้างต้นการใช้ sandboxing นั้นมีประโยชน์ แนวคิดคือการ จำกัด แอปพลิเคชันที่ไม่น่าเชื่อถือใน container-a sandbox ที่ แยกได้เพื่อที่จะไม่สามารถเข้าถึงข้อมูลส่วนบุคคลของเราหรือแอปพลิเคชันอื่น ๆ ในระบบของเรา ในขณะที่มีซอฟต์แวร์ที่ชื่อว่า Sandboxie ซึ่งทำสิ่งที่เราต้องการ แต่มันก็มีให้สำหรับ Microsoft Windows เท่านั้น แต่ผู้ใช้งานลีนุกซ์ไม่จำเป็นต้องกังวลเนื่องจากเรามี Firejail สำหรับงานนี้
ดังนั้นหากไม่มีความกังวลใจเพิ่มเติมให้เราดู วิธีการตั้งค่า Firejail บนระบบ Linux และใช้กับแอพ Sandbox ใน Linux:
ติดตั้ง Firejail
หากคุณใช้ Debian, Ubuntu หรือ Linux Mint ให้เปิด Terminal และป้อน คำสั่ง ต่อไปนี้:
[sourcecode] sudo apt ติดตั้ง firejail [/ sourcecode]
ป้อนรหัสผ่านบัญชีของคุณแล้วกด Enter หากคุณถูกขอให้ยืนยันพิมพ์ y และกด Enter อีกครั้ง
หากคุณใช้ Fedora หรือ การแจกจ่ายที่ใช้ RedHat อื่น ๆ เพียงแค่แทนที่ apt ด้วย yum คำแนะนำที่เหลือยังคงเหมือนเดิม:
[sourcecode] sudo yum ติดตั้ง firejail [/ sourcecode]
ตอนนี้คุณพร้อมที่จะเรียกใช้ Firejail แล้ว
ทางเลือก: ติดตั้งอินเตอร์เฟสแบบกราฟิก
คุณสามารถเลือกที่จะติดตั้ง Front-End แบบกราฟิกอย่างเป็นทางการสำหรับ Firejail ชื่อ Firetools มันไม่สามารถใช้ได้ในที่เก็บอย่างเป็นทางการดังนั้นเราจะต้องติดตั้งด้วยตนเอง
1. ดาวน์โหลดไฟล์การติดตั้งสำหรับระบบของคุณ ผู้ใช้ Debian, Ubuntu และ Mint ควรดาวน์โหลดไฟล์ที่ลงท้ายด้วย . deb ฉันติดตั้ง Mint แบบ 64 บิตดังนั้นฉันจึงเลือก firetools_0.9.40.1_1_amd64.deb
2. หลังจากการดาวน์โหลดเสร็จสิ้นให้เปิด Terminal แล้วไปที่โฟลเดอร์ Downloads โดยเรียกใช้ cd ~/Downloads.
3. ตอนนี้ติดตั้งแพ็คเกจ Firetools โดยเรียกใช้คำสั่ง sudo dpkg -i firetools*.deb
4. ป้อนรหัสผ่านของคุณกด Enter และคุณทำเสร็จแล้ว
การใช้งานพื้นฐาน
ใน เทอร์มินัล เขียน firejail ตามด้วยคำสั่งที่คุณต้องการเรียกใช้ ตัวอย่างเช่น การเรียกใช้ Firefox :
[sourcecode] firejail firefox [/ sourcecode]
อย่าลืม ปิดหน้าต่าง Firefox ทั้งหมดก่อน หากคุณไม่ทำเช่นนั้นมันจะเปิดแท็บหรือหน้าต่างใหม่ในเซสชันปัจจุบันโดยไม่คำนึงถึงความปลอดภัยที่คุณจะได้รับจาก Firejail
ในทำนองเดียวกันสำหรับ Google Chrome :
[sourcecode] firejail google-chrome [/ sourcecode]
การเรียกใช้คำสั่งเช่นนี้ทำให้แอปพลิเคชัน เข้าถึงไดเรกทอรีการกำหนดค่าที่จำเป็นเพียงไม่กี่แห่ง และ โฟลเดอร์ดาวน์โหลด ของคุณ การเข้าถึงระบบไฟล์ที่เหลือและไดเรกทอรีอื่น ๆ ในโฟลเดอร์ Home ของคุณถูก จำกัด สิ่งนี้สามารถสาธิตได้โดยพยายามเข้าถึงโฟลเดอร์บ้านของฉันจาก Chrome:
อย่างที่คุณเห็นโฟลเดอร์ส่วนใหญ่ของฉันรวมถึงรูปภาพเอกสารและอื่น ๆ ไม่สามารถเข้าถึงได้จาก chrome แบบ sandbox หากฉันยังคงพยายามเข้าถึงพวกเขาโดยการแก้ไข URL ฉันจะได้รับ ไฟล์ไม่พบ ข้อผิดพลาด:
การ จำกัด การใช้งานเพิ่มเติม
บางครั้งคุณอาจต้องการข้อ จำกัด เพิ่มเติมตัวอย่างเช่นคุณอาจต้องการใช้ โปรไฟล์เบราว์เซอร์ใหม่ที่ ไม่มีประวัติและไม่มีโปรแกรมเสริม สมมติว่าคุณไม่ต้องการให้เว็บเบราว์เซอร์เข้าถึงโฟลเดอร์ดาวน์โหลดของคุณ สำหรับสิ่งนั้นเราสามารถใช้ตัวเลือก ส่วนตัว เรียกใช้แอปพลิเคชันดังนี้:
[sourcecode] firejail google-chrome –private [/ sourcecode]
วิธีนี้ จำกัด แอปพลิเคชั่นอย่างสมบูรณ์ - มันเริ่มต้นเสมอในสถานะใหม่และไม่สามารถสร้างหรือดาวน์โหลดไฟล์ใหม่ ๆ ได้
การใช้ส่วนต่อประสานกราฟิก - Firetools
หากคุณต้องการใช้ GUI แทนการรันคำสั่งทุกครั้งคุณสามารถใช้ส่วนหน้าแบบกราฟิกสำหรับ Firejail ชื่อ Firetools เปิด Terminal และเรียกใช้ firetools คำสั่ง คุณจะเห็นหน้าต่างดังนี้:
คุณสามารถ คลิกสองครั้งที่แอปพลิเคชั่นที่กำหนดค่าล่วงหน้า (Firefox และ VLC ที่นี่) เพื่อเรียกใช้งานแซนด์บ็อกซ์ หากคุณต้องการเพิ่มแอพพลิเคชั่นให้คลิกขวาบนพื้นที่ว่างในแอพ Firetools แล้วคลิกที่ แก้ไข :
ตอนนี้คุณสามารถป้อนชื่อคำอธิบายและคำสั่งที่คุณต้องการเรียกใช้ คำสั่งจะเหมือนกับที่คุณใช้ในคอนโซล ตัวอย่างเช่นหากต้องการสร้างไอคอนสำหรับ Google Chrome ที่คุณต้องการเรียกใช้ในโหมด ส่วนตัว คุณจะต้องป้อนข้อมูลต่อไปนี้:
ตอนนี้เพียงดับเบิลคลิกที่ไอคอนที่คุณเพิ่งสร้างขึ้นเพื่อเปิดใช้แอป:
เรียกใช้แอปพลิเคชั่นที่ต้องสงสัยอย่างปลอดภัยบน Linux ด้วย Firejail
นั่นคือจากด้านข้างของเราเมื่อพูดถึงแอปที่ไม่น่าเชื่อถือใน Linux ด้วย Firejail หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับตัวเลือกการทำแซนด์บ็อกซ์ขั้นสูงที่ Firejail เสนอให้ดูที่เอกสารอย่างเป็นทางการ คุณใช้ Firejail ทำอะไร มันช่วยคุณจากแอปพลิเคชันหรือเว็บไซต์ที่เป็นอันตรายหรือไม่? ตรวจสอบให้แน่ใจว่าได้แจ้งให้เราทราบโดยวางบรรทัดลงในส่วนความเห็นด้านล่าง
