Comment installer et utiliser Firejail dans Ubuntu

Parfois, vous souhaiterez peut-être utiliser une application non fiable sur votre système qui n'a pas encore été testée. L'exécution de cette application sur votre système peut entraîner un problème de sécurité sur votre système. Dans cette situation, vous devez exécuter cette application dans un bac à sable. Alors qu'est-ce qu'un bac à sable? Sandbox signifie exécuter une application dans un environnement limité. De cette façon, vous pouvez utiliser une application non fiable sans vous soucier de la sécurité de votre système.

Fire jail est un programme SUID (Set User ID) fourni par Linux qui peut être utilisé pour minimiser les problèmes de sécurité de votre système lors de l'exécution d'applications non fiables dans un environnement limité. Fire jail utilise le concept de bac à sable pour minimiser les problèmes de sécurité. Dans ce blog, nous verrons comment installer et utiliser Fire jail sous Ubuntu.

Installation de Firejail

Avant d'utiliser Fire jail, nous devons l'installer sur notre système en utilisant la commande apt-get. Alors exécutez la commande suivante dans le Terminal pour installer Fire jail

[email protected]:~$ sudo apt-get install firejail

Après l'installation Fire jail, vous pouvez vérifier s'il est installé sur votre système ou non en exécutant la commande suivante dans le terminal

[email protected]:~$ firejail --version

Si cette commande donne la version de Fire jail, alors il a été installé.

Exécution de l'application de bureau

Jusqu'à présent, nous avons installé Fire jail dans notre système, nous passons maintenant à la façon dont nous pouvons l'utiliser pour exécuter des applications non fiables dans un environnement sécurisé. Nous pouvons exécuter des applications de bureau en tapant la commande suivante dans le terminal

[email protégé] : ~$ firejail

Dans la figure suivante, nous pouvons voir à quoi ressemble la fenêtre du terminal lorsque nous exécutons une application avec un environnement limité

Intégration de Firejail avec Desktop

Donc, si nous voulons exécuter une application à partir des icônes du gestionnaire de bureau dans un environnement limité, que devons-nous faire?

Nous pouvons exécuter des applications à partir de l'icône du gestionnaire de bureau en intégrant Fire jail dans l'environnement de bureau. Exécutez la commande suivante pour intégrer Fire jail dans l'environnement de bureau

[email protégé] :~$ sudo firecfg

Après avoir exécuté la commande ci-dessus, déconnectez-vous et reconnectez-vous

Lorsque vous exécutez la commande ci-dessus, elle configurera certains liens symboliques sur votre système, comme indiqué dans la figure.

Maintenant, lorsque vous exécutez n'importe quelle application à partir des icônes du bureau ou du terminal sans utiliser caserne de pompiers commande avant elle, elle s'exécutera automatiquement dans l'environnement limité.

Suivi des bacs à sable

Vous pouvez également vérifier si votre application s'exécute dans un bac à sable ou non en répertoriant toutes les applications en bac à sable. Exécutez la commande suivante pour répertorier toutes les applications s'exécutant dans un environnement limité

[email protected]:~$ firejail --list

Cette commande listera toutes les applications en bac à sable

Alternativement, vous pouvez également exécuter la commande top avec firejail pour afficher tous les processus en cours d'exécution sous le firejail. Exécutez la commande suivante dans la fenêtre du terminal pour afficher tous les processus

[email protected]:~$ firejail --top

Arrêter le bac à sable

Si un bac à sable ne répond pas, vous pouvez le fermer à partir de la fenêtre du terminal en tapant simplement une commande. Tout d'abord, exécutez la commande firejail avec l'option -list pour répertorier tous les bacs à sable

Après avoir répertorié tous les bacs à sable, notez le PID du bac à sable à arrêter et exécutez la commande suivante

[email protected]:~$ firejail --shutdown=PID

Lorsque vous exécutez la commande ci-dessus, elle arrête le bac à sable spécifié par PID

Mode privé

Nous pouvons également utiliser Fire jail en mode privé. Le mode privé est utilisé pour masquer tous les fichiers de votre répertoire personnel des programmes en bac à sable. Nous pouvons activer le mode privé en tapant la commande suivante dans la fenêtre du terminal

[email protected]:~$ firejail --private

Il exécutera l'application en mode privé. Fire jail utilise un système de fichiers temporaire monté sur le répertoire personnel et tout fichier créé dans ce répertoire sera supprimé lorsque vous fermerez le bac à sable. Nous pouvons également utiliser un autre répertoire pour sandbox en exécutant la commande suivante

[email protected]:~$ firejail --private=~/my_dir

Il définira le répertoire "my_dir" comme répertoire personnel de firejail.

Création de profils personnalisés

Nous pouvons également créer nos profils personnalisés dans Fire jail. Dans cette section, nous allons créer notre propre profil sur liste noire dans Fire jail. Voici le processus pour créer un profil sur liste noire

Création de profils sur liste noire

Voici les étapes pour créer un profil défini par l'utilisateur. Tout d'abord, déplacez-vous dans le répertoire personnel et créez ".répertoire config/firejail" dans le répertoire personnel. Après avoir créé le répertoire, déplacez-vous dans ce répertoire

Copiez maintenant le profil de sécurité par défaut dans ce répertoire en exécutant la commande suivante

[email protégé] :~/.config/firejail$cp /etc/firejail/default.application de profil.profil

Le nom du fichier « app » doit être le même que celui de l'application, avec .extension de profil. Par exemple, si vous souhaitez créer un profil personnalisé pour firefox, le nom du fichier doit être « firefox.profil". Ouvrez maintenant ce fichier à modifier en exécutant la commande suivante

[email protégé] :~/.application nano config/firejail$.profil

Maintenant, si vous souhaitez mettre le répertoire Documents sur la liste noire, ajoutez la ligne suivante dans ce fichier

Liste noire /accueil/utilisateur/Documents

Pour spécifier le répertoire de téléchargements en lecture seule, ajoutez la ligne suivante dans ce fichier

/home/user/Téléchargements en lecture seule

Votre profil est maintenant prêt à être utilisé. Tapez la commande suivante dans le terminal pour exécuter l'application non approuvée dans un environnement limité

[email protégé] : ~$ application firejail

Désormais, votre application ne peut utiliser aucun type de données du répertoire Documents et ne peut pas modifier les données du répertoire Téléchargements.

Outil GUI Firejail

Fire jail fournit également une interface utilisateur pour l'utiliser plus facilement. Tout ce que vous avez à faire est de télécharger le package et de l'installer dans votre système. Voici le lien pour télécharger l'outil GUI pour Fire jail

https://sourceforge.net/projects/firejail/files/firetools/

Allez sur le lien ci-dessus et sélectionnez le package approprié qui convient à votre système et installez-le.

Conclusion

Fire jail est un outil très puissant pour exécuter des applications non fiables en toute sécurité sur votre système. Dans ce blog toutes les étapes pour utiliser cet outil ont été expliquées. Tout d'abord, l'installation Fire jail a été discuté, puis comment l'utiliser à l'aide d'un terminal dans Ubuntu a été expliqué. À la fin, créer vos propres profils personnalisés dans FirejaiJ'ai été discuté en détail. Après avoir lu ce blog, il vous sera beaucoup plus facile d'utiliser Fire jail.