Manjaro Difference between revisions of "Firejail/ru"

Difference between revisions of "Firejail/ru"

From Manjaro
(Created page with "sudo firecfg")
(Created page with "Но эта опция блокирует доступ к локальной сети, например, доступ к общим папкам. Чтобы сохранить...")
Tags: Mobile web edit Mobile edit
 
(8 intermediate revisions by the same user not shown)
Line 4: Line 4:
== Введение ==
== Введение ==


[https://github.com/netblue30/firejail Firejail] is a very easy to use piece of software, initially developed to make Firefox more secure by isolating it (putting it in a sandbox) from the rest of your system. Firejail has developed beyond that & can be used simultaneously on many parts of your system. It is worth reading about on Firejail site (linked to above).
[https://github.com/netblue30/firejail Firejail] - это очень простая в использовании программа, изначально разработанная для повышения безопасности Firefox путем его изоляции (помещения в песочницу) от остальной системы. Firejail не ограничивается этим и может использоваться одновременно во многих частях вашей системы. Об этом стоит прочитать на сайте Firejail (ссылка выше).


From the Github page:
Со страницы Github:
<blockquote>Firejail is a SUID sandbox program that reduces the risk of security breaches by restricting the running environment of untrusted applications using Linux namespaces, seccomp-bpf and Linux capabilities. It allows a process and all its descendants to have their own private view of the globally shared kernel resources, such as the network stack, process table, mount table.</blockquote>
<blockquote>Firejail - это программа-песочница SUID, которая снижает риск нарушения безопасности, ограничивая среду выполнения недоверенных приложений с помощью пространств имен Linux, seccomp-bpf и возможностей Linux. Она позволяет процессу и всем его потомкам иметь свое собственное частное представление о глобально разделяемых ресурсах ядра, таких как сетевой стек, таблица процессов и таблица монтирования.</blockquote>




== Установка firejail ==
== Установка firejail ==


Firejail is available in the repos. Install it using your graphical package manager or with pacman.
Firejail доступен в репозитории. Установите его с помощью графического менеджера пакетов или с помощью pacman.


  sudo pacman -S firejail
  sudo pacman -S firejail
Line 19: Line 19:
== Использование Firejail ==
== Использование Firejail ==


Simply prefix your command or application with ''firejail''. Example:
Просто добавьте к команде или приложению префикс ''firejail''. Например:


  firejail firefox
  firejail firefox


You can even integrate firejail into your whole desktop. Every application you launch will use the firejail sandbox if it is supported by default. To do this use the command
Вы даже можете интегрировать firejail в весь рабочий стол. Каждое запущенное приложение будет использовать песочницу firejail, если она поддерживается по умолчанию. Для этого воспользуйтесь командой:


  sudo firecfg
  sudo firecfg


For a list of all supported applications see [https://github.com/netblue30/firejail/blob/master/src/firecfg/firecfg.config here]
Список всех поддерживаемых приложений смотрите [https://github.com/netblue30/firejail/blob/master/src/firecfg/firecfg.config здесь]




== Графический интерфейс ==
== Графический интерфейс ==


The firejail team also develops a graphical user interface for firejail called ''firetools''. It is available in the [[Arch User Repository]].
Команда firejail также разрабатывает графический пользовательский интерфейс для firejail под названием ''firetools''. Он доступен в [[Arch User Repository/ru|AUR]].




== Блокировка приложению доступа к интернету ==
== Блокировка приложению доступа к интернету ==


You can use the option ''-net=none'' to ensure firejail does not allow any network access like so:
Вы можете использовать опцию ''--net=none'', чтобы firejail не разрешал доступ к сети, как это сделано:


  firejail –-net=none thunderbird
  firejail –-net=none thunderbird


But that option will block local network access, such as access to shared folders. To still have local network access, but block the application from accessing the internet use option ''--protocol=unix''. Example:
Но эта опция блокирует доступ к локальной сети, например, доступ к общим папкам. Чтобы сохранить доступ к локальной сети, но заблокировать доступ приложения к интернету, используйте опцию ''--protocol=unix''. Например:


  firejail --protocol=unix thunderbird
  firejail --protocol=unix thunderbird

Latest revision as of 12:15, 18 January 2023

Other languages:
English • ‎Türkçe • ‎русский

Введение

Firejail - это очень простая в использовании программа, изначально разработанная для повышения безопасности Firefox путем его изоляции (помещения в песочницу) от остальной системы. Firejail не ограничивается этим и может использоваться одновременно во многих частях вашей системы. Об этом стоит прочитать на сайте Firejail (ссылка выше).

Со страницы Github:

Firejail - это программа-песочница SUID, которая снижает риск нарушения безопасности, ограничивая среду выполнения недоверенных приложений с помощью пространств имен Linux, seccomp-bpf и возможностей Linux. Она позволяет процессу и всем его потомкам иметь свое собственное частное представление о глобально разделяемых ресурсах ядра, таких как сетевой стек, таблица процессов и таблица монтирования.


Установка firejail

Firejail доступен в репозитории. Установите его с помощью графического менеджера пакетов или с помощью pacman.

sudo pacman -S firejail


Использование Firejail

Просто добавьте к команде или приложению префикс firejail. Например:

firejail firefox

Вы даже можете интегрировать firejail в весь рабочий стол. Каждое запущенное приложение будет использовать песочницу firejail, если она поддерживается по умолчанию. Для этого воспользуйтесь командой:

sudo firecfg

Список всех поддерживаемых приложений смотрите здесь


Графический интерфейс

Команда firejail также разрабатывает графический пользовательский интерфейс для firejail под названием firetools. Он доступен в AUR.


Блокировка приложению доступа к интернету

Вы можете использовать опцию --net=none, чтобы firejail не разрешал доступ к сети, как это сделано:

firejail –-net=none thunderbird

Но эта опция блокирует доступ к локальной сети, например, доступ к общим папкам. Чтобы сохранить доступ к локальной сети, но заблокировать доступ приложения к интернету, используйте опцию --protocol=unix. Например:

firejail --protocol=unix thunderbird
Cookies help us deliver our services. By using our services, you agree to our use of cookies.