Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
atelier:chantier:firejail [26/02/2021 17:55] cyrille [Usage avancé] |
atelier:chantier:firejail [02/01/2022 12:51] cyrille [firejail : sécuriser le lancement d'applications via "un bac à sable" ou une "prison"] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
* Commentaires : Lancer des applications non sécurisée dans un environnement sécurisé (sandbox (Bac à sable) ou Jail (prison)) | * Commentaires : Lancer des applications non sécurisée dans un environnement sécurisé (sandbox (Bac à sable) ou Jail (prison)) | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>en-chantier à-tester à-placer}} | + | * Suivi : {{tag>à-placer}} |
* Création par [[user>cyrille]] 26/02/2021 | * Création par [[user>cyrille]] 26/02/2021 | ||
- | * Testé par [[user>cyrille]] le 10/02/2021 | + | * Testé par [[user>cyrille]] le 10/02/2021,[[user>fiche]] |
- | * Commentaires sur le forum : [[:url-invalide | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME | + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=355141#p355141 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME |
**Nota :** | **Nota :** | ||
Ligne 16: | Ligne 16: | ||
===== Késako ===== | ===== Késako ===== | ||
- | Parfois, il est nécessaire utiliser des applications qui n'ont pas été bien testées dans différents environnements, mais vous devez les utiliser. Dans de tels cas, il est normal de se préoccuper de la sécurité de votre système. Une chose qui peut être faite sous Linux est d'utiliser des applications dans un **bac à sable** (en anglais "**Sandboxing**). Personnellement le préfère le terme de **prison** (**//jail//**), mais ça n'engage que moi ;) | + | Parfois, il est nécessaire utiliser des applications qui n'ont pas été bien testées dans différents environnements, mais vous devez les utiliser. Dans de tels cas, il est normal de se préoccuper de la sécurité de votre système. Une chose qui peut être faite sous Linux est d'utiliser des applications dans un **bac à sable** (en anglais "**Sandboxing**). Personnellement je préfère le terme de **prison** (**//jail//**), mais ça n'engage que moi ;) |
Exécuter une application dans un bac à sable offre la possibilité de lancer cette application dans un environnement limité. De cette façon, l'application dispose d'une quantité accrue de ressources, nécessaires à son exécution. Grâce à **Firejail**, vous pouvez exécuter en toute sécurité des applications non fiables sous Linux. | Exécuter une application dans un bac à sable offre la possibilité de lancer cette application dans un environnement limité. De cette façon, l'application dispose d'une quantité accrue de ressources, nécessaires à son exécution. Grâce à **Firejail**, vous pouvez exécuter en toute sécurité des applications non fiables sous Linux. | ||
Ligne 195: | Ligne 195: | ||
+ | ===== Client GUI ===== | ||
+ | |||
+ | Pour ceux que la ligne de commande rebute, il y a un outil graphique (merci de l'avoir précisé @fiche) | ||
+ | <code root>apt-get install firetools</code> | ||
+ | |||
+ | **Et les clients sont :** | ||
+ | <code user>firejail-ui</code> | ||
+ | <code user>firetools</code> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |{{/file-R0a1fe27b5a4753f8322c3c15135701eb.png?150}} | {{/file-Rd825b05c22dfd776a78a42d81681bec4.png?500}}| | ||
+ | |||
+ | |{{/file-R737d53560168f7502fb4326c16e0bbdf.png?500}} | {{/file-Rb4d4063f857c7ec925b3db399675a121.png?500}}| | ||
+ | |||
+ | |{{/file-R9e72a8bd0658590b00def452d369611b.png?500}} | {{/file-R56dff8bb8d398104786cad40fb34efc8.png?500}}| | ||
===== Un peu de lecture ===== | ===== Un peu de lecture ===== | ||