Difference between revisions of "Firejail/ru"
Views
Actions
Namespaces
Variants
Tools
(Created page with "sudo firecfg") |
(Created page with "Но эта опция блокирует доступ к локальной сети, например, доступ к общим папкам. Чтобы сохранить...") Tags: Mobile web edit Mobile edit |
||
(8 intermediate revisions by the same user not shown) | |||
Line 4: | Line 4: | ||
== Введение == | == Введение == | ||
[https://github.com/netblue30/firejail Firejail] | [https://github.com/netblue30/firejail Firejail] - это очень простая в использовании программа, изначально разработанная для повышения безопасности Firefox путем его изоляции (помещения в песочницу) от остальной системы. Firejail не ограничивается этим и может использоваться одновременно во многих частях вашей системы. Об этом стоит прочитать на сайте Firejail (ссылка выше). | ||
Со страницы Github: | |||
<blockquote>Firejail | <blockquote>Firejail - это программа-песочница SUID, которая снижает риск нарушения безопасности, ограничивая среду выполнения недоверенных приложений с помощью пространств имен Linux, seccomp-bpf и возможностей Linux. Она позволяет процессу и всем его потомкам иметь свое собственное частное представление о глобально разделяемых ресурсах ядра, таких как сетевой стек, таблица процессов и таблица монтирования.</blockquote> | ||
== Установка firejail == | == Установка firejail == | ||
Firejail | Firejail доступен в репозитории. Установите его с помощью графического менеджера пакетов или с помощью pacman. | ||
sudo pacman -S firejail | sudo pacman -S firejail | ||
Line 19: | Line 19: | ||
== Использование Firejail == | == Использование Firejail == | ||
Просто добавьте к команде или приложению префикс ''firejail''. Например: | |||
firejail firefox | firejail firefox | ||
Вы даже можете интегрировать firejail в весь рабочий стол. Каждое запущенное приложение будет использовать песочницу firejail, если она поддерживается по умолчанию. Для этого воспользуйтесь командой: | |||
sudo firecfg | sudo firecfg | ||
Список всех поддерживаемых приложений смотрите [https://github.com/netblue30/firejail/blob/master/src/firecfg/firecfg.config здесь] | |||
== Графический интерфейс == | == Графический интерфейс == | ||
Команда firejail также разрабатывает графический пользовательский интерфейс для firejail под названием ''firetools''. Он доступен в [[Arch User Repository/ru|AUR]]. | |||
== Блокировка приложению доступа к интернету == | == Блокировка приложению доступа к интернету == | ||
Вы можете использовать опцию ''--net=none'', чтобы firejail не разрешал доступ к сети, как это сделано: | |||
firejail –-net=none thunderbird | firejail –-net=none thunderbird | ||
Но эта опция блокирует доступ к локальной сети, например, доступ к общим папкам. Чтобы сохранить доступ к локальной сети, но заблокировать доступ приложения к интернету, используйте опцию ''--protocol=unix''. Например: | |||
firejail --protocol=unix thunderbird | firejail --protocol=unix thunderbird |
Latest revision as of 12:15, 18 January 2023
Введение
Firejail - это очень простая в использовании программа, изначально разработанная для повышения безопасности Firefox путем его изоляции (помещения в песочницу) от остальной системы. Firejail не ограничивается этим и может использоваться одновременно во многих частях вашей системы. Об этом стоит прочитать на сайте Firejail (ссылка выше).
Со страницы Github:
Firejail - это программа-песочница SUID, которая снижает риск нарушения безопасности, ограничивая среду выполнения недоверенных приложений с помощью пространств имен Linux, seccomp-bpf и возможностей Linux. Она позволяет процессу и всем его потомкам иметь свое собственное частное представление о глобально разделяемых ресурсах ядра, таких как сетевой стек, таблица процессов и таблица монтирования.
Установка firejail
Firejail доступен в репозитории. Установите его с помощью графического менеджера пакетов или с помощью pacman.
sudo pacman -S firejail
Использование Firejail
Просто добавьте к команде или приложению префикс firejail. Например:
firejail firefox
Вы даже можете интегрировать firejail в весь рабочий стол. Каждое запущенное приложение будет использовать песочницу firejail, если она поддерживается по умолчанию. Для этого воспользуйтесь командой:
sudo firecfg
Список всех поддерживаемых приложений смотрите здесь
Графический интерфейс
Команда firejail также разрабатывает графический пользовательский интерфейс для firejail под названием firetools. Он доступен в AUR.
Блокировка приложению доступа к интернету
Вы можете использовать опцию --net=none, чтобы firejail не разрешал доступ к сети, как это сделано:
firejail –-net=none thunderbird
Но эта опция блокирует доступ к локальной сети, например, доступ к общим папкам. Чтобы сохранить доступ к локальной сети, но заблокировать доступ приложения к интернету, используйте опцию --protocol=unix. Например:
firejail --protocol=unix thunderbird