Firejail - ດຳ ເນີນການ ນຳ ໃຊ້ທີ່ບໍ່ເຊື່ອ ໝັ້ນ ໃນ Linux
ບາງຄັ້ງທ່ານອາດຈະຕ້ອງການໃຊ້ໂປແກຼມທີ່ບໍ່ໄດ້ຮັບການທົດສອບໃນສະພາບແວດລ້ອມທີ່ແຕກຕ່າງກັນ, ແຕ່ທ່ານຍັງຕ້ອງໄດ້ໃຊ້ມັນຢູ່. ໃນກໍລະນີດັ່ງກ່າວ, ມັນເປັນເລື່ອງປົກກະຕິທີ່ຈະຕ້ອງກັງວົນກ່ຽວກັບຄວາມປອດໄພຂອງລະບົບຂອງທ່ານ. ສິ່ງ ໜຶ່ງ ທີ່ສາມາດເຮັດໄດ້ໃນ Linux ແມ່ນການ ນຳ ໃຊ້ໂປແກຼມຕ່າງໆໃນກະດາດຊາຍ.
"Sandboxing" ແມ່ນຄວາມສາມາດໃນການເຮັດວຽກໃນສະພາບແວດລ້ອມທີ່ ຈຳ ກັດ. ວິທີການດັ່ງກ່າວໃນການສະ ໝັກ ແມ່ນໄດ້ສະ ໜອງ ຊັບພະຍາກອນໃຫ້ ແໜ້ນ, ຈຳ ເປັນເພື່ອ ດຳ ເນີນການ. ຂໍຂອບໃຈກັບແອັບພລິເຄຊັນທີ່ມີຊື່ວ່າ Firejail, ທ່ານສາມາດເອີ້ນໃຊ້ໂປແກຼມທີ່ບໍ່ເຊື່ອຖືໃນ Linux.
Firejail ແມ່ນໂປແກຼມ SUID (ຕັ້ງຊື່ຜູ້ໃຊ້ຊື່ຜູ້ໃຊ້) ທີ່ຫຼຸດຜ່ອນການລະເມີດຄວາມປອດໄພໂດຍການ ຈຳ ກັດສະພາບແວດລ້ອມທີ່ ກຳ ລັງແລ່ນຂອງໂປແກຼມທີ່ບໍ່ໄວ້ວາງໃຈໂດຍໃຊ້ Linux namespaces ແລະ seccomp-bpf.
ມັນເຮັດໃຫ້ຂະບວນການແລະລູກຫລານທຸກຄົນມີທັດສະນະຄວາມລັບຂອງຕົນເອງກ່ຽວກັບຊັບພະຍາກອນແກ່ນທີ່ແບ່ງປັນທົ່ວໂລກ, ເຊັ່ນວ່າເຄືອຂ່າຍເຄືອຂ່າຍ, ຕາຕະລາງປະມວນຜົນ, ຕາຕະລາງຕິດຕັ້ງ.
ບາງລັກສະນະທີ່ Firejail ໃຊ້:
- namespaces Linux
- ບັນຈຸລະບົບແຟ້ມເອກະສານ
- ເຄື່ອງກອງປອດໄພ
- ການສະ ໜັບ ສະ ໜູນ ດ້ານເຄືອຂ່າຍ
- ການຈັດສັນຊັບພະຍາກອນ
ຂໍ້ມູນລະອຽດກ່ຽວກັບຄຸນລັກສະນະຕ່າງໆຂອງ Firejail ສາມາດພົບໄດ້ໃນ ໜ້າ ທາງການ.
ວິທີການຕິດຕັ້ງ Firejail ໃນ Linux
ການຕິດຕັ້ງສາມາດ ສຳ ເລັດໄດ້ໂດຍການດາວໂຫລດຊຸດລ້າສຸດຈາກ ໜ້າ github ຂອງໂຄງການໂດຍໃຊ້ git command ດັ່ງທີ່ສະແດງໄວ້.
$ git clone https://github.com/netblue30/firejail.git $ cd firejail $ ./configure && make && sudo make install-strip
ໃນກໍລະນີທີ່ທ່ານບໍ່ໄດ້ຕິດຕັ້ງລະບົບຂອງທ່ານ, ທ່ານສາມາດຕິດຕັ້ງມັນດ້ວຍ:
$ sudo apt install git [On Debian/Ubuntu] # yum install git [On CentOS/RHEL] # dnf install git [On Fedora 22+]
ວິທີທາງເລືອກອື່ນຂອງການຕິດຕັ້ງ firejail ແມ່ນການດາວໂຫລດແພັກເກດທີ່ກ່ຽວຂ້ອງກັບການແຈກຈ່າຍ Linux ຂອງທ່ານແລະຕິດຕັ້ງມັນກັບຜູ້ຈັດການຊຸດຂອງມັນ. ໄຟລ໌ສາມາດດາວໂຫລດໄດ້ຈາກ ໜ້າ SourceForge ຂອງໂຄງການ. ເມື່ອທ່ານໄດ້ດາວໂຫລດເອກະສານແລ້ວ, ທ່ານສາມາດຕິດຕັ້ງມັນດ້ວຍ:
$ sudo dpkg -i firejail_X.Y_1_amd64.deb [On Debian/Ubuntu] $ sudo rpm -i firejail_X.Y-Z.x86_64.rpm [On CentOS/RHEL/Fedora]
ວິທີການໃຊ້ງານກັບ Firejail ໃນ Linux
ດຽວນີ້ທ່ານພ້ອມແລ້ວທີ່ຈະ ດຳ ເນີນການສະ ໝັກ ຂອງທ່ານດ້ວຍ firejail. ສິ່ງນີ້ປະສົບຜົນ ສຳ ເລັດໂດຍການເປີດໃຊ້ງານ terminal ແລະເພີ່ມ firejail ກ່ອນ ຄຳ ສັ່ງທີ່ທ່ານຕ້ອງການແລ່ນ.
ນີ້ແມ່ນຕົວຢ່າງ:
$ firejail firefox #start Firefox web browser $ firejail vlc # start VLC player
Firejail ປະກອບມີໂປແກຼມຮັກສາຄວາມປອດໄພຫຼາຍໆຢ່າງ ສຳ ລັບໂປແກຼມທີ່ແຕກຕ່າງກັນແລະພວກມັນຖືກເກັບຢູ່ໃນ:
/etc/firejail
ຖ້າທ່ານໄດ້ສ້າງໂຄງການຈາກແຫລ່ງຂໍ້ມູນ, ທ່ານສາມາດຊອກຫາໂປຼໄຟລ໌ໃນ:
# path-to-firejail/etc/
ຖ້າທ່ານໄດ້ໃຊ້ຊຸດ rpm/deb, ທ່ານສາມາດຊອກຫາໂປຣໄຟລ໌ຄວາມປອດໄພໃນ:
/etc/firejail/
ຜູ້ໃຊ້, ຄວນວາງໂປຼໄຟລ໌ຂອງພວກເຂົາໄວ້ໃນໄດເລກະທໍລີຕໍ່ໄປນີ້:
~/.config/firejail
ຖ້າທ່ານຕ້ອງການຂະຫຍາຍໂປແກຼມຄວາມປອດໄພທີ່ມີຢູ່, ທ່ານສາມາດ ນຳ ໃຊ້ປະກອບມີເສັ້ນທາງເຂົ້າໄປໃນໂປຼໄຟລ໌ແລະເພີ່ມສາຍຂອງທ່ານຕໍ່ມາ. ສິ່ງນີ້ຄວນເບິ່ງຄືວ່າ:
$ cat ~/.config/firejail/vlc.profile include /etc/firejail/vlc.profile net none
ຖ້າທ່ານຕ້ອງການ ຈຳ ກັດການເຂົ້າເຖິງແອັບພລິເຄຊັນໃນລະບົບສະເພາະ, ທ່ານສາມາດໃຊ້ກົດລະບຽບໃນບັນຊີ ດຳ ເພື່ອໃຫ້ບັນລຸຜົນທີ່ແນ່ນອນ. ຕົວຢ່າງ, ທ່ານສາມາດເພີ່ມສິ່ງຕໍ່ໄປນີ້ໃສ່ໂປຼໄຟລ໌ຄວາມປອດໄພຂອງທ່ານ:
blacklist ${HOME}/Documents
ອີກວິທີ ໜຶ່ງ ທີ່ຈະບັນລຸຜົນດຽວກັນຄືການອະທິບາຍເສັ້ນທາງເຕັມໄປຫາໂຟນເດີທີ່ທ່ານຕ້ອງການ ຈຳ ກັດ:
blacklist /home/user/Documents
ມີຫຼາຍວິທີທີ່ທ່ານສາມາດ ກຳ ນົດໂປຣໄຟລ໌ຄວາມປອດໄພຂອງທ່ານເຊັ່ນການບໍ່ເຂົ້າເຖິງ, ການເຂົ້າເຖິງການອ່ານເທົ່ານັ້ນແລະອື່ນໆ.
Firejail ແມ່ນເຄື່ອງມືທີ່ ໜ້າ ຫວາດສຽວ ສຳ ລັບຜູ້ໃຊ້ທີ່ຮັກສາຄວາມປອດໄພ, ຜູ້ທີ່ຕ້ອງການປົກປ້ອງລະບົບຂອງພວກເຂົາ.