Автор: 
Бывают случаи, что необходимо запустить подозрительное программное обеспечение, либо, перейти на не известный сайт, который не вызывает доверия. При этом, в целях вашей безопасности и было разработано решения под названием FireJail. Данное программное обеспечение в Linux системах изолирует подозрительное приложение в песочнице, тем самым, предотвращая прямой доступ к вашей системе и ее конфигурационным файлам. Стоит отметить, что данная утилита так же имеет и графический интерфейс, что собственно упростит работу с ней для многих пользователей. Принцип работы FireJail достаточно прост, опишу простым языком. Это создание изолированного пространства для процессов, фильтрация системных вызовов, сетевой стек, и так далее, более подробное описание вы можете найти на GitHub.
Установка песочницы FireJail в Linux
И так, как вы могли понять, данное программное обеспечение может повысить вашу безопасность, теперь давайте перейдем к установке. Стоит отметить, что FireJail имеется в репозиториях большинства дистрибутивов Linux, и начнем мы установку с Debian / Ubuntu. Устанавливать будем при помощи терминала, так как это универсальный способ и более быстрый:
Debian/Ubuntu
sudo apt install firejail firetools
Fedora
sudo dnf install firejail firetools
Manjaro
sudo pacman -S firejail firetools
Конечно, можно пойти и другим путем и собрать песочницу FireJail из исходников которые имеются на GitHub, но, это не для всех, да и всегда может возникнуть проблема с зависимостями.
Как пользоваться FireJail
Когда установка завершиться, вы можете воспользоваться либо графическим интерфейсом FireJail, либо, запустить данную утилиту через терминал. Несмотря на то, что не все любят использовать терминал, в использовании данной песочницы в терминале нет не чего сложного. И так, давайте запустим к примеру браузер в изолированной среде FireJail, для этого достаточно ввести название самой утилиты “FireJail”, а затем название программы, которую хотим изолировать, в нашем же случае это “chromium”. В итоге браузер получит доступ только к необходимым настройкам и директории загрузки:
firejail chromium
Для того что бы дать минимум доступа к вашей системе, можно воспользоваться опцией “–private”, тем самым вы полностью запретите доступ к вашей домашней директории. Данная опция пишется в конце команды, то есть:
firejail chromium --private
Таким образом вы запустите приложение полностью изолировав его в песочнице, то есть, приложение будет запущено полностью в песочнице “FireJail” и не сможет иметь доступ к вашей системе, в том числе и к домашней директории пользователя.
В случае же с графическим интерфейсом “FireJail”, все достаточно просто, при запуске уже будут доступны некоторые приложения, которые вы сможете запустить из окна утилиты “FireJail” двойным кликом мышки. А для добавления новой программы в песочницу нажмите левой клавишей мышки, затем выберете пункт “Edit”:
И в открывшемся окне необходимо заполнить поля, название программы, которую хотите добавить к запуску в песочнице “FireJail”, поле – Name. Описание программы, поле – Description и команду для запуска, поле – Command. В случае с браузером Chromium это команда которую мы вводили в терминале – chromium. Полностью команда может выглядеть точно так же, как и в терминале, в том числе и с опцией “–private” для полностью изолированной среды для запуска:
Заключение
В заключении хотелось бы сказать, что не пренебрегайте своей безопасностью, несмотря на то, что Linux намного безопасней чем та же Windows вы не защищены полностью. И использование подобных утилит как “FireJail” для запуска приложений в песочнице только усилит вашу безопасность как в сети интернет, к примеру посещение теч же сайтов. Ведь не известно, что может быть на каком нибудь левом, не проверенном сайте. Спросите у любого специалиста по безопасности и он вам скажет, что переход по левым ссылкам ни к чему хорошему не приведет. А запуск программ скаченных с сайта может и вовсе подвергнуть вашу систему заражению. Так же, крайне рекомендуется использование VPN в случае с подключением к общедоступным сетям. По этому, используйте “FireJail” в Linux при необходимости.
А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X
