Firejail (SUID)

This page is a translated version of the page Firejail and the translation is 100% complete.
Other languages:
English • ‎Türkçe • ‎русский

Giriş

Firejail başlangıçta Firefox'u sisteminizin geri kalanından izole ederek (sanal alana koyarak) daha güvenli hale getirmek için geliştirilmiş, kullanımı çok kolay bir yazılım parçasıdır. Firejail bunun ötesinde gelişmiştir ve sisteminizin birçok yerinde aynı anda kullanılabilir. Firejail sitesinde (yukarıya bağlantılı) okumaya değer.

Firejail, Linux ad alanlarını, seccomp-bpf ve Linux yeteneklerini kullanarak güvenilmeyen uygulamaların çalışma ortamını kısıtlayarak güvenlik ihlali riskini azaltan bir SUID korumalı alan programıdır. Bir sürecin ve onun tüm alt öğelerinin, ağ yığını, süreç tablosu, bağlama tablosu gibi küresel olarak paylaşılan çekirdek kaynaklarına ilişkin kendi özel görünümlerine sahip olmalarını sağlar.


Firejail'i yükleyin

Firejail depolarda mevcuttur. Grafiksel paket yöneticinizi kullanarak veya pacman ile yükleyin.

sudo pacman -S yangın hapishanesi


Firejail'i Kullanmak

Komutunuzun veya uygulamanızın önüne firejail koymanız yeterlidir. Örnek:

firejail firefox

Firejail'i tüm masaüstünüze bile entegre edebilirsiniz. Başlattığınız her uygulama, varsayılan olarak destekleniyorsa Firejail sanal alanını kullanacaktır. Bunu yapmak için şu komutu kullanın:

sudo firecfg

Desteklenen tüm uygulamaların listesi için bkz. burada


GUI

Firejail ekibi ayrıca firejail için firetools adı verilen bir grafik kullanıcı arayüzü de geliştiriyor. Arch User Repository'de mevcuttur.


Bir uygulamanın internete erişmesini engelleyin

Firejail'in şu şekilde herhangi bir ağ erişimine izin vermediğinden emin olmak için –-net=none seçeneğini kullanabilirsiniz:

firejail –-net=none thunderbird

Ancak bu seçenek, paylaşılan klasörlere erişim gibi yerel ağ erişimini engelleyecektir. Hala yerel ağ erişimine sahip olmak ancak uygulamanın internete erişimini engellemek için --protocol=unix seçeneğini kullanın. Örnek:

firejail --protocol=unix thunderbird