ফায়ারজেল - লিনাক্সে নিরাপদে অবিশ্বস্ত অ্যাপ্লিকেশনগুলি চালান
কখনও কখনও আপনি অ্যাপ্লিকেশনগুলি ব্যবহার করতে চাইতে পারেন যা বিভিন্ন পরিবেশে ভালভাবে পরীক্ষা করা হয়নি, তবুও আপনাকে অবশ্যই সেগুলি ব্যবহার করতে হবে। এই ধরনের ক্ষেত্রে, আপনার সিস্টেমের সুরক্ষা সম্পর্কে উদ্বিগ্ন হওয়া স্বাভাবিক। একটি জিনিস যা লিনাক্সে করা যায় তা হ'ল স্যান্ডবক্সে অ্যাপ্লিকেশন ব্যবহার করা।
"স্যান্ডবক্সিং" হ'ল সীমিত পরিবেশে অ্যাপ্লিকেশন চালানোর ক্ষমতা। এইভাবে অ্যাপ্লিকেশনটি চালানোর জন্য প্রয়োজনীয় পরিমাণের সংস্থান সরবরাহ করা হয়। ফায়ারজাইল নামক অ্যাপ্লিকেশনকে ধন্যবাদ, আপনি লিনাক্সে নিরাপদে অবিশ্বস্ত অ্যাপ্লিকেশন চালাতে পারেন।
ফায়ারজেল একটি SID (সেট মালিক ব্যবহারকারী আইডি) অ্যাপ্লিকেশন যা লিনাক্সের নেমস্পেস এবং সেকম্পম্প-বিপিএফ ব্যবহার করে অবিশ্বস্ত প্রোগ্রামগুলির চলমান পরিবেশকে সীমাবদ্ধ করে সুরক্ষা লঙ্ঘনের এক্সপোজারকে হ্রাস করে।
এটি বিশ্বব্যাপী ভাগ করা কার্নেল সংস্থান যেমন নেটওয়ার্ক স্ট্যাক, প্রসেস টেবিল, মাউন্ট টেবিলের মতো নিজস্ব গোপন দর্শন রাখতে একটি প্রক্রিয়া এবং এর সমস্ত বংশধরকে তৈরি করে makes
ফায়ারজেল কিছু বৈশিষ্ট্য ব্যবহার করে:
- লিনাক্স নেমস্পেসগুলি
- ফাইল সিস্টেমের ধারক
- সুরক্ষা ফিল্টার
- নেটওয়ার্কিং সমর্থন
- রিসোর্স বরাদ্দ
ফায়ারজাইল বৈশিষ্ট্যগুলি সম্পর্কে বিশদ তথ্য অফিসিয়াল পৃষ্ঠায় পাওয়া যাবে।
কীভাবে লিনাক্সে ফায়ারজেল ইনস্টল করবেন
প্রদর্শিত হিসাবে গিট কমান্ড ব্যবহার করে প্রকল্পের গিথব পৃষ্ঠা থেকে সর্বশেষ প্যাকেজটি ডাউনলোড করে ইনস্টলেশনটি সম্পন্ন করা যেতে পারে be
$ git clone https://github.com/netblue30/firejail.git $ cd firejail $ ./configure && make && sudo make install-strip
আপনি যদি আপনার সিস্টেমে গিট ইনস্টল না করেন তবে আপনি এটির সাথে এটি ইনস্টল করতে পারেন:
$ sudo apt install git [On Debian/Ubuntu] # yum install git [On CentOS/RHEL] # dnf install git [On Fedora 22+]
ফায়ারজেল ইনস্টল করার একটি বিকল্প উপায় হ'ল আপনার লিনাক্স বিতরণের সাথে যুক্ত প্যাকেজটি ডাউনলোড করা এবং এটির প্যাকেজ ম্যানেজারের সাথে ইনস্টল করা। প্রকল্পের সোর্সফোরজ পৃষ্ঠা থেকে ফাইলগুলি ডাউনলোড করা যায়। একবার ফাইল ডাউনলোড হয়ে গেলে আপনি এটি দিয়ে এটি ইনস্টল করতে পারেন:
$ sudo dpkg -i firejail_X.Y_1_amd64.deb [On Debian/Ubuntu] $ sudo rpm -i firejail_X.Y-Z.x86_64.rpm [On CentOS/RHEL/Fedora]
লিনাক্সে ফায়ারজাইলের সাহায্যে অ্যাপ্লিকেশনগুলি কীভাবে চালানো যায়
আপনি এখন ফায়ার জেইল দিয়ে আপনার অ্যাপ্লিকেশন চালাতে প্রস্তুত। এটি একটি টার্মিনাল চালু করে এবং আপনি চালাতে চান কমান্ডের আগে ফায়ারজেল যুক্ত করে সম্পন্ন হবে।
এখানে একটি উদাহরণ:
$ firejail firefox #start Firefox web browser $ firejail vlc # start VLC player
ফায়ার জেইলে বিভিন্ন অ্যাপ্লিকেশনের জন্য অনেকগুলি সুরক্ষা প্রোফাইল অন্তর্ভুক্ত থাকে এবং সেগুলি এতে সংরক্ষণ করা হয়:
/etc/firejail
যদি আপনি উত্স থেকে প্রকল্পটি তৈরি করে থাকেন তবে আপনি প্রোফাইলগুলি এখানে খুঁজে পেতে পারেন:
# path-to-firejail/etc/
আপনি যদি আরপিএম/ডেব প্যাকেজটি ব্যবহার করেন তবে আপনি সুরক্ষা প্রোফাইলগুলি এতে খুঁজে পেতে পারেন:
/etc/firejail/
ব্যবহারকারীদের তাদের প্রোফাইলগুলি নিম্নলিখিত ডিরেক্টরিতে স্থাপন করা উচিত:
~/.config/firejail
আপনি যদি কোনও বিদ্যমান সুরক্ষা প্রোফাইল প্রসারিত করতে চান তবে আপনি প্রোফাইলের পথ সহ অন্তর্ভুক্তটি ব্যবহার করতে পারেন এবং পরে আপনার লাইনগুলি যুক্ত করতে পারেন। এটি দেখতে এই জাতীয় কিছু দেখা উচিত:
$ cat ~/.config/firejail/vlc.profile include /etc/firejail/vlc.profile net none
আপনি যদি কোনও নির্দিষ্ট ডিরেক্টরিতে অ্যাপ্লিকেশন অ্যাক্সেসকে সীমাবদ্ধ রাখতে চান তবে ঠিক তা অর্জন করতে আপনি একটি ব্ল্যাকলিস্ট বিধি ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি আপনার সুরক্ষা প্রোফাইলে নিম্নলিখিতগুলি যুক্ত করতে পারেন:
blacklist ${HOME}/Documents
একই ফলাফলটি অর্জনের আরেকটি উপায় হ'ল আপনি যে ফোল্ডারে সীমাবদ্ধ রাখতে চান তার পুরো পথটি বর্ণনা করা:
blacklist /home/user/Documents
অনেকগুলি বিভিন্ন উপায়ে আপনি নিজের সুরক্ষা প্রোফাইলগুলি কনফিগার করতে পারেন, যেমন অ্যাক্সেসকে বঞ্চিত করা, কেবলমাত্র পঠনযোগ্য অ্যাক্সেসের অনুমতি দেওয়া ইত্যাদি you
সুরক্ষা মনের ব্যবহারকারীদের জন্য ফায়ারজেল একটি দুর্দান্ত সরঞ্জাম, যারা তাদের ব্যবস্থা রক্ষা করতে চায়।