Firejail (SUID)

Firejail başlangıçta Firefox'u sisteminizin geri kalanından izole ederek (sanal alana koyarak) daha güvenli hale getirmek için geliştirilmiş, kullanımı çok kolay bir yazılım parçasıdır. Firejail bunun ötesinde gelişmiştir ve sisteminizin birçok yerinde aynı anda kullanılabilir. Firejail sitesinde (yukarıya bağlantılı) okumaya değer.

Firejail, Linux ad alanlarını, seccomp-bpf ve Linux yeteneklerini kullanarak güvenilmeyen uygulamaların çalışma ortamını kısıtlayarak güvenlik ihlali riskini azaltan bir SUID korumalı alan programıdır. Bir sürecin ve onun tüm alt öğelerinin, ağ yığını, süreç tablosu, bağlama tablosu gibi küresel olarak paylaşılan çekirdek kaynaklarına ilişkin kendi özel görünümlerine sahip olmalarını sağlar.

Firejail depolarda mevcuttur. Grafiksel paket yöneticinizi kullanarak veya pacman ile yükleyin.

sudo pacman -S yangın hapishanesi

Komutunuzun veya uygulamanızın önüne firejail koymanız yeterlidir. Örnek:

firejail firefox

Firejail'i tüm masaüstünüze bile entegre edebilirsiniz. Başlattığınız her uygulama, varsayılan olarak destekleniyorsa Firejail sanal alanını kullanacaktır. Bunu yapmak için şu komutu kullanın:

sudo firecfg

Desteklenen tüm uygulamaların listesi için bkz. burada

Firejail ekibi ayrıca firejail için firetools adı verilen bir grafik kullanıcı arayüzü de geliştiriyor. Arch User Repository'de mevcuttur.

Firejail'in şu şekilde herhangi bir ağ erişimine izin vermediğinden emin olmak için –-net=none seçeneğini kullanabilirsiniz:

firejail –-net=none thunderbird

Ancak bu seçenek, paylaşılan klasörlere erişim gibi yerel ağ erişimini engelleyecektir. Hala yerel ağ erişimine sahip olmak ancak uygulamanın internete erişimini engellemek için --protocol=unix seçeneğini kullanın. Örnek:

firejail --protocol=unix thunderbird