Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Virtualizzazione/VirtManager"
Differenze tra le versioni 119 e 120
Versione 119 del 23/12/2021 16.07.34
Dimensione: 2994
Autore: carlin0
Commento:
Versione 120 del 23/12/2021 16.19.12
Dimensione: 3271
Autore: carlin0
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 61: Linea 61:
 * Generalizzato, cioè creare configurazioni per '''tutti i programmi installati''' in modo che vengano avviati tutti in sandbox.  * Generalizzato, ovvero creare configurazioni per '''tutti i programmi installati''' in modo che vengano avviati tutti in sandbox digitando nel[[AmministrazioneSistema/Terminale|terminale]]: {{{
sudo firecfg
}}}
Linea 66: Linea 68:

oppure

 * Selettivo, ovvero creare configurazioni che rendano '''solo determinati programmi''' in sandbox se avviati dal normale '''Menù''', questo si ottiene creando dei link simbolici

Introduzione

  • Firejail è un programma sandbox SUID di sicurezza che riduce il rischio di falle nella sicurezza restringendo l'ambiente di esecuzione di applicazioni non fidate, usando namespace Linux e seccomp-bpf. Permette ad un processo e tutti i suoi discendenti di avere la propria vista privata delle risorse del kernel globalmente condivise, come lo stack di rete, la tabella dei processi e la tabella dei montaggi.

Installazione

Esiste anche un frontend basato su Qt che si chiama firetools ma non lo tratteremo in questa pagina poichè il suo uso è molto intuitivo.

Funzionamento

Verranno fatti alcuni esempio usando le applicazioni Firefox e Telegram Desktop che sono di uso molto comune.

Ovvero, avviare un programma in sandbox da terminale sapendo che l'effetto della sandbox finirà alla chiusura de programma stesso.

  • Per avviare un programma in sandbox digitare nel terminale: 

    firejail <nome_programma>

    per esempio

    firejail firefox

  • Per avviare un programma in modalità modalità privata che prevede che il programma non legga nessun file nella propria Home comprese le sue configurazioni già salvate digitare nel terminale: 

    firejail --private <nome_programma>

    ad esempio

    firejail --private firefox

  • Per avviare una appimage in sandbox digitare nel terminale: 

    firejail --appimage <nome_programma>

  • Per vedere quali programmi stanno usando firejail digitare nel terminale: 

    firejail --list

    riceveremo una risposta simile a questa

    1734:carlo::/usr/bin/firejail /usr/bin/firefox
2456:carlo::/usr/bin/firejail /usr/bin/liferea 
2531:carlo::/usr/bin/firejail /usr/bin/telegram-desktop -

    in alternativa

    firejail --top

    o per un output più completo

    firejail --tree

  • Per uccidere un processo in sandbox digitare nel terminale: 

    firejail --shutdown=PID

Integrazione Desktop

Ovvero, creare delle impostazioni che facciano in modo che avviando un programma normalmente dal Menù esso venga avviato in sandbox.

A tale proposito ci sono 2 modi per farlo:

  • Generalizzato, ovvero creare configurazioni per tutti i programmi installati in modo che vengano avviati tutti in sandbox digitando nelterminale: 

    sudo firecfg

Attenzione: questa modalità è altamente sconsigliata in quanto imposta configurazioni estremamente restrittive che rendono molto più difficoltoso l'uso di determinati programmi.

oppure

  • Selettivo, ovvero creare configurazioni che rendano solo determinati programmi in sandbox se avviati dal normale Menù, questo si ottiene creando dei link simbolici