![Facebook Pada 2012 [Infographic]](https://gadget-info.com/img/social-media/799/facebook-2012-2.jpg)
Kadang-kadang kita perlu menjalankan aplikasi yang kita tidak percaya, tetapi kita takut bahawa ia mungkin melihat atau memadam data peribadi kita, kerana walaupun sistem Linux kurang terdedah kepada malware, mereka tidak sepenuhnya kebal. Mungkin anda ingin mengakses laman web yang terdengar rindang. Atau mungkin anda perlu mengakses akaun bank anda, atau mana-mana laman web lain yang berurusan dengan maklumat peribadi sensitif. Anda mungkin mempercayai laman web, tetapi tidak mempercayai add-on atau sambungan yang dipasang di penyemak imbas anda.
Dalam setiap kes di atas, sandboxing berguna. Idea ini adalah untuk menyekat aplikasi yang tidak dipercayai dalam bekas terpencil- kotak pasir - supaya ia tidak mempunyai akses kepada data peribadi kami atau aplikasi lain pada sistem kami. Walaupun ada perisian yang disebut Sandboxie yang melakukan apa yang kita perlukan, ia hanya tersedia untuk Microsoft Windows. Tetapi pengguna Linux tidak perlu bimbang, kerana kami mempunyai Firejail untuk pekerjaan itu.
Oleh itu, tanpa membantah lagi, marilah kita melihat bagaimana untuk menyediakan Firejail pada sistem Linux dan menggunakannya ke aplikasi kotak pasir di Linux:
Pasang Firejail
Jika anda menggunakan Debian, Ubuntu, atau Linux Mint, buka Terminal, dan masukkan arahan berikut:
[sourcecode] sudo apt memasang firejail [/ sourcecode]
Masukkan kata laluan akaun anda, dan tekan Enter . Jika anda diminta untuk pengesahan, ketik y, dan tekan Enter lagi.
Sekiranya anda menggunakan Fedora, atau mana-mana pengedaran berasaskan RedHat lain, hanya ganti dengan yum . Selebihnya arahan tetap sama:
[sourcecode] sudo yum install firejail [/ sourcecode]
Anda kini bersedia untuk menjalankan Firejail.
Pilihan: Pasang Antara Muka Grafik
Anda boleh memilih untuk memasang front-end grafik rasmi untuk Firejail yang dipanggil Firetools . Ia tidak boleh didapati di repositori rasmi, jadi kami perlu memasangnya secara manual.
1. Muat turun fail pemasangan untuk sistem anda. Pengguna Debian, Ubuntu dan Mint perlu memuat turun fail yang berakhir dengan .deb . Saya memasang pemasangan Mint 64-bit, jadi saya memilih firetools_0.9.40.1_1_amd64.deb .
2. Selepas muat turun selesai, buka Terminal, dan navigasi ke folder Muat turun dengan menjalankan cd ~/Downloads.
3. Sekarang pasang pakej Firetools dengan menjalankan perintah sudo dpkg -i firetools*.deb .
4. Masukkan kata laluan anda, tekan Enter, dan selesai.
Penggunaan Asas
Di dalam Terminal, tulis firejail, diikuti dengan arahan yang anda perlukan untuk dijalankan. Sebagai contoh, untuk menjalankan Firefox :
[sourcecode] firejail firefox [/ sourcecode]
Pastikan anda menutup semua tetingkap Firefox terlebih dahulu . Jika tidak, ia hanya akan membuka tab atau tetingkap baru dalam sesi semasa - menafikan sebarang manfaat keselamatan yang anda dapat dari Firejail.
Begitu juga, untuk Google Chrome :
[sourcecode] firejail google-chrome [/ sourcecode]
Perintah yang berjalan seperti ini memberikan akses kepada hanya beberapa direktori konfigurasi yang diperlukan, dan folder Muat Turun anda. Akses ke seluruh sistem fail, dan direktori lain dalam folder Rumah anda adalah terhad. Ini boleh ditunjukkan dengan cuba mengakses folder rumah saya dari Chrome:
Seperti yang dapat anda lihat, kebanyakan folder saya, termasuk Gambar, Dokumen, dan lain-lain tidak dapat diakses dari krom pasir kotak. Jika saya masih cuba mengaksesnya dengan mengubah URL, saya akan mendapat ralat Fail yang tidak dijumpai :
Mengehadkan Aplikasi Selanjutnya
Kadang-kadang, anda mungkin memerlukan lebih banyak sekatan, contohnya, anda mungkin ingin menggunakan profil peramban yang benar - benar segar tanpa sejarah, dan tidak ada add-on. Katakan anda tidak mahu penyemak imbas web anda mengakses folder Muat turun anda sama ada. Untuk itu, kita boleh menggunakan pilihan peribadi . Jalankan permohonan seperti berikut:
[sourcecode] firejail google-chrome -private [/ sourcecode]
Kaedah ini benar-benar mengehadkan aplikasi - ia sentiasa bermula dalam keadaan yang baru, dan tidak boleh membuat atau memuat turun sebarang fail baru.
Menggunakan Antara Muka Grafis - Firetools
Jika anda lebih suka menggunakan GUI dan bukannya menjalankan perintah setiap kali, anda boleh menggunakan front-end grafik untuk Firejail yang dipanggil Firetools . Buka Terminal, dan jalankan firetools perintah. Anda akan melihat tetingkap seperti ini:
Anda boleh klik dua kali pada mana-mana aplikasi pra-konfigurasi (Firefox dan VLC di sini) untuk menjalankannya di kotak pasir. Jika anda ingin menambah aplikasi, klik kanan pada ruang kosong pada aplikasi Firetools, dan klik Edit :
Anda kini boleh memasukkan nama, keterangan, dan arahan yang anda mahu jalankan. Perintah akan sama seperti yang anda jalankan di konsol. Sebagai contoh, untuk membuat ikon untuk Google Chrome yang anda mahu jalankan dalam mod peribadi, anda akan memasukkan perkara berikut:
Sekarang, klik dua kali ikon yang baru saja anda buat untuk melancarkan aplikasi:
Jalankan Aplikasi Ragu-ragu Di Linux Dengan Firejail
Itulah dari pihak kami ketika datang ke aplikasi sandboxing yang tidak dipercaya di Linux dengan Firejail. Jika anda ingin mengetahui lebih lanjut mengenai pilihan kotak pasir maju yang ditawarkan oleh Firejail, lihat dokumentasi rasmi. Apa yang anda gunakan untuk Firejail? Adakah ia menyelamatkan anda daripada aplikasi atau laman web yang berniat jahat? Pastikan anda memberitahu kami dengan menjatuhkan kami baris di bahagian komen di bawah.
