Comment installer et utiliser Firejail dans Ubuntu

Sarah Roux
Comment installer et utiliser Firejail dans Ubuntu
Parfois, vous voudrez peut-être utiliser une application non fiable sur votre système qui n'a pas encore été testé. L'exécution de cette application sur votre système peut entraîner un problème de sécurité à votre système. Dans cette situation, vous devez exécuter cette application dans un bac à sable. Alors qu'est-ce qu'un bac à sable? Sandbox signifie exécuter une application dans un environnement limité. De cette façon, vous pouvez utiliser une application non fiable sans s'occuper de la sécurité de votre système.

Incendier est un programme SUID (Set User ID) fourni par Linux qui peut être utilisé pour minimiser les problèmes de sécurité de votre système tout en exécutant des applications non fiables dans un environnement limité. Incendier utilise le concept de bac à sable pour minimiser les problèmes de sécurité. Dans ce blog, nous verrons comment installer et utiliser Incendier dans Ubuntu.

Installation de Firejail

Avant d'utiliser Incendier, Nous devons l'installer sur notre système en utilisant la commande apt-get. Alors exécutez la commande suivante dans le terminal pour installer Incendier

ubuntu @ ubuntu: ~ $ sudo apt-get install firejail

Après installation Incendier, Vous pouvez vérifier s'il est installé sur votre système ou non en exécutant la commande suivante dans le terminal

ubuntu @ ubuntu: ~ $ firejail --version

Si cette commande donne la version de Incendier, Ensuite, il a été installé.

Exécution de l'application de bureau

Jusqu'à présent, nous avons installé Incendier Dans notre système, nous passons maintenant à la façon dont nous pouvons l'utiliser pour exécuter des applications non fiables dans un environnement sécurisé. Nous pouvons exécuter des applications de bureau en tapant la commande suivante dans le terminal

ubuntu @ ubuntu: ~ $ firejail

Dans la figure suivante, nous pouvons voir à quoi ressemble la fenêtre du terminal lorsque nous exécutons une application avec un environnement limité

Intégration de Firejail avec Desktop

Donc, si nous voulons exécuter une application à partir des icônes de bureau de bureau dans un environnement limité, que devons-nous faire?

Nous pouvons exécuter des applications à partir de l'icône du gestionnaire de bureau en intégrant Incendier dans l'environnement de bureau. Exécutez la commande suivante pour intégrer Incendier dans l'environnement de bureau

ubuntu @ ubuntu: ~ $ sudo firecfg

Après avoir exécuté la commande ci-dessus, déconnectez-vous et reconnectez-vous

Lorsque vous exécutez la commande ci-dessus, il configurera certains liens symboliques sur votre système comme indiqué sur la figure.

Maintenant, lorsque vous exécutez une application à partir des icônes de bureau ou à partir du terminal sans utiliser incendier commande avant elle, il s'exécutera automatiquement dans l'environnement limité.

Suivi des bacs à sable

Vous pouvez également vérifier si votre application est en cours d'exécution dans un bac à sable ou non en répertoriant toutes les applications de sandbox. Exécutez la commande suivante pour répertorier toutes les applications exécutées dans un environnement limité

ubuntu @ ubuntu: ~ $ firejail - list

Cette commande répertorie toutes les applications de sable

Alternativement, vous pouvez également exécuter la commande supérieure avec Firejail pour afficher tous les processus exécutés sous le Firejail. Exécutez la commande suivante dans la fenêtre du terminal pour afficher tous les processus

ubuntu @ ubuntu: ~ $ firejail --top

Arrêt de bac à sable

Dans le cas où un bac à sable ne répond pas, vous pouvez l'arrêter à partir de la fenêtre du terminal en tapant simplement une commande. Exécutez tout d'abord la commande firejail avec -List Option pour répertorier tous les bacs à sable

Après avoir inscrit tout le bac à sable, notez le pid du bac à sable à arrêter et exécuter la commande suivante

ubuntu @ ubuntu: ~ $ firejail --shutdown = pid

Lorsque vous exécutez la commande ci-dessus, il arrêtera le bac à sable spécifié par PID

Mode privé

Nous pouvons également utiliser Incendier en mode privé. Le mode privé est utilisé pour masquer tous les fichiers de votre répertoire domestique à partir de programmes sandboxés. Nous pouvons activer le mode privé en tapant la commande suivante dans la fenêtre du terminal

ubuntu @ ubuntu: ~ $ firejail --private

Il exécutera l'application en mode privé. Incendier Utilise un système de fichiers temporaire monté sur le répertoire domestique et tout fichier créé dans ce répertoire sera supprimé lorsque vous fermerez le bac à sable. Nous pouvons également utiliser un autre répertoire pour Sandbox en exécutant la commande suivante

ubuntu @ ubuntu: ~ $ firejail --private = ~ / my_dir

Il définira le répertoire «my_dir» en tant que répertoire domestique de Firejail.

Construire des profils personnalisés

Nous pouvons également construire nos profils personnalisés dans Incendier. Dans cette section, nous créerons notre propre profil sur liste noire dans Incendier. Voici le processus pour créer un profil sur liste noire

Création de profils sur liste noire

Voici les étapes pour créer un profil défini par l'utilisateur. Tout d'abord, passez au répertoire domestique et créez ".Répertoire config / firejail »dans le répertoire domestique. Après avoir créé le répertoire, emménager dans ce répertoire

Copiez maintenant le profil de sécurité par défaut dans ce répertoire en exécutant la commande suivante

ubuntu @ ubuntu: ~ /.config / firejail $ cp / etc / firejail / par défaut.application de profil.profil

Le nom du fichier «App» doit être le même que celui de l'application, avec .Extension de profil. Par exemple, si vous souhaitez créer un profil personnalisé pour Firefox, le nom du fichier doit être «Firefox.profil". Ouvrez maintenant ce fichier pour modifier en exécutant la commande suivante

ubuntu @ ubuntu: ~ /.application config / firejail $ nano.profil

Maintenant, si vous souhaitez répertoire des documents de liste noire, ajoutez la ligne suivante dans ce fichier

Liste noire / maison / utilisateur / documents

Pour spécifier le répertoire des téléchargements comme étant en lecture uniquement, ajoutez la ligne suivante dans ce fichier

Lecture seule / maison / utilisateur / téléchargements

Maintenant, votre profil est prêt à l'emploi. Tapez la commande suivante dans le terminal pour exécuter l'application non fiable dans un environnement limité

ubuntu @ ubuntu: ~ $ application firejail

Maintenant, votre application ne peut utiliser aucun type de données du répertoire des documents et ne peut pas modifier les données dans le répertoire des téléchargements.

Outil de GUI Firejail

Incendier fournit également une interface utilisateur pour l'utiliser plus facilement. Tout ce que vous avez à faire est de télécharger le package et de l'installer dans votre système. Voici le lien pour télécharger l'outil GUI pour Incendier

https: // sourceforge.net / projets / firejail / fichiers / firetools /

Goto le lien ci-dessus et sélectionnez le package approprié qui convient à votre système et l'installez.

Conclusion

Incendier est un outil très puissant pour exécuter en toute sécurité des applications non fiables sur votre système. Dans ce blog, toutes les étapes pour utiliser cet outil ont été expliquées. Tout d'abord, l'installation Incendier a été discuté, alors comment l'utiliser à l'aide d'un terminal à Ubuntu a été expliqué. À la fin, créant vos propres profils personnalisés dans Incendiel a été discuté en détail. Après avoir lu ce blog, il sera beaucoup plus facile pour vous d'utiliser Incendier.

Base de données Oracle
Comment supprimer la séquence dans Oracle?
La séquence peut être supprimée dans la base de données Oracle à l'aide de la commande «Drop», du bl...
Nathan Blanc
php
Comment utiliser la fonction PHP Getdate
Le GetDate () en PHP renvoie un tableau qui contient tous les détails de l'heure actuelle, y compris...
Ethan Guillot
C programmation C
Comment imprimer une adresse d'une variable en programmation C?
L'impression de l'adresse d'une variable en programmation C peut être effectuée en utilisant le...
Pauline Giraud
C ++
Tableau de structures en C ++
Pauline Giraud
Python
Texte gras Matplotlib
Jules Colin
Postgresql
Comment copier un tableau d'une base de données à une autre dans PostgreSQL
Lena Martinez
Python
Histogramme Matplotlib 2D
Ines Dubois
Commandes Linux
Comment installer la version de Cuda sur Linux
Julien Dumas
Base de données Oracle
Comment se connecter à la base de données Oracle Top 10C à l'aide du développeur SQL?
Zoe Martinez
Docker
Comment utiliser la commande «Docker Copy» pour transférer un fichier d'un conteneur Docker vers la machine hôte?
Mohamed Benoit
AWS
Pourquoi devrais-je utiliser des organisations AWS?
Nathan Blanc
Docker
Quel registre Docker est défini par défaut?
Nathan Blanc
AWS
Quelles sont les fonctions de pas AWS et comment les utiliser?
Ethan Guillot