Веб-браузер є одним з найбільш використовуваних програм. За допомогою нього ми відвідуємо сайти, а часом і відкриваємо величезну кількість шкідливих скриптів і сайтів навіть не підозрюючи про це.
Як можна запобігти подібну проблему взагалі? Легко - просто запускайте браузери та інші додатки, які підключаються до інтернету через пісочницю. Одна з найлегших утиліт для запуску програм в пісочниці - це Firejail.
Установка Firejail в Debian / Ubuntu / Linux Mint
Насамперед скачати Deb-пакет з офіційного сайту:
Після завершення скачування, ви можете встановити Firejail, шляхом запуску команди:
Як користуватися Firejail на прикладі Firefox
Користуватися Firejail дуже легко - все, що вам потрібно зробити для запуску програми в пісочниці - це запустити його командою:
У Firejail ще є спеціальний приватний режим. У цьому режимі всі файли створені додатком видаляються відразу-ж після його закриття. Увійти в приватний режим дуже просто:
Як закрити додатком доступ ко-всієї файлової системи
За замовчуванням Firejail блокує доступ браузерам тільки до основних тек як:
/.gnupg і т.д. Проблема в тому, що іноді цього недостатньо. Навіщо давати браузеру повний доступ до домашньої директорії?
І тут на допомогу приходить спеціальна директива конфігурації: private. За допомогою нього можна заточити певний додаток в певну директорію. Через це ваше додаток зможе отримати доступ тільки до тих ресурсів, які знаходяться в тій директорії.
Для того, щоб виконати цей "трюк", вам потрібно спершу скопіювати дефолтний Firejail-профайл:
Потім додати в цей файл директиву profile:
За допомогою цієї конфігурації, ви заточите Firefox в папці
/ Firefox. До речі, це папку вам потрібно створити вручну:
Як запускати Firefox в пісочниці за замовчуванням
Набирати кожен раз в терміналі firejail --seccomp firefox може бути дуже втомлює. Для того, щоб не робити це, вам потрібно запустити наступні команди:
Майте на увазі, що за допомогою Firejail ви можете запускати в пісочниці не тільки Firefox, але і інші додатки.