Protégez votre système. Exécutez votre navigateur dans Firejail

Objectif

Installez Firejail et utilisez-le pour des applications de bac à sable, comme les navigateurs Web, qui interagissent avec Internet ouvert.

Distribution

Cela fonctionnera avec toute distribution Linux actuelle.

Exigences

Une installation Linux fonctionnelle avec des privilèges racine.

Difficulté

Facile

Conventions

• # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
• $ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Introduction

La plus grande menace pour votre système Linux est votre navigateur Web. Quand vous y pensez, cela est parfaitement logique. Un navigateur est un logiciel large et complexe avec la possibilité d'exécuter du code, et il accède à Internet ouvert et exécute à peu près tout ce qu'il entre en contact avec.

La meilleure façon de gérer ce problème est de compartimenter votre navigateur, ou toute autre application orientée sur Internet, loin du reste de votre système. De cette façon, il ne peut pas faire autant de dégâts s'il est compromis. C'est à ça que sert Firejail.

Firejail est un programme de sable qui permet aux programmes de s'exécuter dans des bacs à sable individuels avec leur propre ensemble de paramètres, limitant leur contact avec le reste de votre système. Firejail est facile à utiliser, et il est disponible dans les référentiels de presque toutes les distributions majeures, à l'exception de Fedora et Centos.

Installer Firejail

Debian / Ubuntu

$ sudo apt installer firejail

Fedora / Centos

Téléchargez le Firejail .RPM de leur page sourceforge https: // sourceforge.net / projets / firejail / fichiers / firejail /, et l'installer manuellement.

# rpm -i firejail_x.Y-z.x86_64.RPM

Ouverte

# Zypper Installer Firejail

Arch Linux

# Pacman -s Firejail

Gentoo

# Emerge --ask Firejail

Utilisation de base

Pour exécuter une application via Firejail, il vous suffit de préfixer la commande avec incendier.

$ Firejail Firefox

Firefox démarrera comme il le fera habituellement, mais contenu dans son propre bac à sable.

Cela fonctionnera avec pratiquement toutes les applications auxquelles vous pouvez penser, y compris les lignes de commande.

$ firejail tar xpf somefile.le goudron.gz

Firejail restera en marche tant que l'application. Même si vous utilisez quelque chose qui sera ouvert pendant un certain temps, vous n'avez pas à vous soucier de l'arrêt de Firejail et de votre application sans sécurité. En fait, si quelque chose comme ça se produit, l'application s'arrêtera aussi.

Vous pouvez également utiliser Firejail avec des programmes à forte intensité graphique. Cela ne les ralentira pas beaucoup, voire pas du tout.

$ firejail wine64 '~ /.Wine / Drive_C / Program Files (x86) / World of Warcraft / WOW-64.exe'

Arguments passants

Il y a des tonnes de fonctionnalités disponibles via des drapeaux dans Firejail. Vous n'en utilisez probablement jamais la plupart, mais vous pouvez certainement les vérifier dans Firejail homme page. Le couple détaillé ici est le plus courant.

-seccompente

Le --seccompente Flag indique à Firejail de filtrer et de bloquer un certain nombre d'appels système. Il a sa propre liste par défaut des appels système qu'il bloquera par défaut, mais vous pouvez également les spécifier avec --SecComp = Syscall, Syscall. Ajoutez simplement --seccompente à votre commande Firejail ordinaire pour l'utiliser.

$ Firejail - Seccomp Firefox

-privé

Le --privé Le drapeau agit un peu comme une fenêtre privée dans un navigateur Web. Il crée un bac à sable séparé dans le stockage temporaire et se supprime après avoir fermé l'application.

$ firejail - private firefox

Bien sûr, vous pouvez les enchaîner ensemble.

$ firejail --seccomp - private Firefox

Profils Firejail

Firejail a des configurations indépendantes pour la plupart des programmes avec lesquels vous l'exécutez généralement. Il leur fait référence comme «Profils."Ces profils passent des drapeaux et des bits de configuration spécifiques à Firejail par défaut chaque fois que le programme correspondant est exécuté. Vous n'avez rien à faire pour Firejail pour utiliser ses profils par défaut.

Si vous souhaitez modifier les profils ou créer le vôtre, vous pouvez les copier dans votre répertoire local à ~ /.config / firejail /.

Firejail par défaut

Il existe plusieurs façons d'obtenir Firejail à exécuter par défaut avec un programme. Le plus simple est probablement de modifier les lanceurs des programmes avec lesquels vous prévoyez d'utiliser Firejail avec. Cela peut être fastidieux, cependant, et vous n'avez pas nécessairement besoin de le faire.

Si vous voulez que Firejail fonctionne avec chaque Programme pour lequel il a un profil par défaut, vous pouvez exécuter une commande simple en tant que root, et Firejail se définira.

# FIRECFG

Si vous ne le faites pas avec cette large gamme de programmes utilisant Firejail par défaut, vous pouvez définir manuellement ceux que vous souhaitez.

# ln -s / usr / bin / firejail / usr / local / bin / firefox

Cela crée un lien symbolique entre Firejail et le programme en cours d'exécution. Remplacez le chemin réel de votre système et de votre programme.

Réflexions de clôture

Firejail est un excellent moyen de compartimenter les applications sur Linux et de garder une brèche potentielle en quarantaine avant même qu'elle ne se produise. Il a également un potentiel pour empêcher les bogues de réduire plus que le programme qu'ils affectent. Avec sa facilité d'utilisation, il n'y a aucune raison pas Pour exécuter Firejail votre système.

Tutoriels Linux connexes:

• Choses à installer sur Ubuntu 20.04
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Choses à faire après l'installation d'Ubuntu 22.04 Jammy Jellyfish…
• Choses à installer sur Ubuntu 22.04
• Linux peut-il obtenir des virus? Exploration de la vulnérabilité de Linux…
• Fichiers de configuration Linux: 30 premiers
• Meilleure distribution Linux pour les développeurs
• Commandes Linux: les 20 meilleures commandes les plus importantes que vous devez…
• Téléchargement Linux
• Une introduction à l'automatisation Linux, des outils et des techniques