Firejail (SUID)
Giriş
Firejail başlangıçta Firefox'u sisteminizin geri kalanından izole ederek (sanal alana koyarak) daha güvenli hale getirmek için geliştirilmiş, kullanımı çok kolay bir yazılım parçasıdır. Firejail bunun ötesinde gelişmiştir ve sisteminizin birçok yerinde aynı anda kullanılabilir. Firejail sitesinde (yukarıya bağlantılı) okumaya değer.
Firejail, Linux ad alanlarını, seccomp-bpf ve Linux yeteneklerini kullanarak güvenilmeyen uygulamaların çalışma ortamını kısıtlayarak güvenlik ihlali riskini azaltan bir SUID korumalı alan programıdır. Bir sürecin ve onun tüm alt öğelerinin, ağ yığını, süreç tablosu, bağlama tablosu gibi küresel olarak paylaşılan çekirdek kaynaklarına ilişkin kendi özel görünümlerine sahip olmalarını sağlar.
Firejail'i yükleyin
Firejail depolarda mevcuttur. Grafiksel paket yöneticinizi kullanarak veya pacman ile yükleyin.
sudo pacman -S yangın hapishanesi
Firejail'i Kullanmak
Komutunuzun veya uygulamanızın önüne firejail koymanız yeterlidir. Örnek:
firejail firefox
Firejail'i tüm masaüstünüze bile entegre edebilirsiniz. Başlattığınız her uygulama, varsayılan olarak destekleniyorsa Firejail sanal alanını kullanacaktır. Bunu yapmak için şu komutu kullanın:
sudo firecfg
Desteklenen tüm uygulamaların listesi için bkz. burada
GUI
Firejail ekibi ayrıca firejail için firetools adı verilen bir grafik kullanıcı arayüzü de geliştiriyor. Arch User Repository'de mevcuttur.
Bir uygulamanın internete erişmesini engelleyin
Firejail'in şu şekilde herhangi bir ağ erişimine izin vermediğinden emin olmak için –-net=none seçeneğini kullanabilirsiniz:
firejail –-net=none thunderbird
Ancak bu seçenek, paylaşılan klasörlere erişim gibi yerel ağ erişimini engelleyecektir. Hala yerel ağ erişimine sahip olmak ancak uygulamanın internete erişimini engellemek için --protocol=unix seçeneğini kullanın. Örnek:
firejail --protocol=unix thunderbird