Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
atelier:chantier:firejail [26/02/2021 17:51] cyrille [Usage avancé] |
atelier:chantier:firejail [02/01/2022 12:51] (Version actuelle) cyrille [firejail : sécuriser le lancement d'applications via "un bac à sable" ou une "prison"] |
||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| * Commentaires : Lancer des applications non sécurisée dans un environnement sécurisé (sandbox (Bac à sable) ou Jail (prison)) | * Commentaires : Lancer des applications non sécurisée dans un environnement sécurisé (sandbox (Bac à sable) ou Jail (prison)) | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| - | * Suivi : {{tag>en-chantier à-tester à-placer}} | + | * Suivi : {{tag>à-placer}} |
| * Création par [[user>cyrille]] 26/02/2021 | * Création par [[user>cyrille]] 26/02/2021 | ||
| - | * Testé par [[user>cyrille]] le 10/02/2021 | + | * Testé par [[user>cyrille]] le 10/02/2021,[[user>fiche]] |
| - | * Commentaires sur le forum : [[:url-invalide | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME | + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=355141#p355141 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME |
| **Nota :** | **Nota :** | ||
| Ligne 16: | Ligne 16: | ||
| ===== Késako ===== | ===== Késako ===== | ||
| - | Parfois, il est nécessaire utiliser des applications qui n'ont pas été bien testées dans différents environnements, mais vous devez les utiliser. Dans de tels cas, il est normal de se préoccuper de la sécurité de votre système. Une chose qui peut être faite sous Linux est d'utiliser des applications dans un **bac à sable** (en anglais "**Sandboxing**). Personnellement le préfère le terme de **prison** (**//jail//**), mais ça n'engage que moi ;) | + | Parfois, il est nécessaire utiliser des applications qui n'ont pas été bien testées dans différents environnements, mais vous devez les utiliser. Dans de tels cas, il est normal de se préoccuper de la sécurité de votre système. Une chose qui peut être faite sous Linux est d'utiliser des applications dans un **bac à sable** (en anglais "**Sandboxing**). Personnellement je préfère le terme de **prison** (**//jail//**), mais ça n'engage que moi ;) |
| Exécuter une application dans un bac à sable offre la possibilité de lancer cette application dans un environnement limité. De cette façon, l'application dispose d'une quantité accrue de ressources, nécessaires à son exécution. Grâce à **Firejail**, vous pouvez exécuter en toute sécurité des applications non fiables sous Linux. | Exécuter une application dans un bac à sable offre la possibilité de lancer cette application dans un environnement limité. De cette façon, l'application dispose d'une quantité accrue de ressources, nécessaires à son exécution. Grâce à **Firejail**, vous pouvez exécuter en toute sécurité des applications non fiables sous Linux. | ||
| Ligne 170: | Ligne 170: | ||
| Les principales options | Les principales options | ||
| + | |Option|Action| | ||
| |--blacklist=dirname | Rend le répertoire ou le fichier inaccessible| | |--blacklist=dirname | Rend le répertoire ou le fichier inaccessible| | ||
| |--cpu=cpu-number| Définit les cœurs de CPU que le programme pourra utiliser| | |--cpu=cpu-number| Définit les cœurs de CPU que le programme pourra utiliser| | ||
| Ligne 192: | Ligne 193: | ||
| * Firefox ne peut pas voir les autres processus sur votre système; | * Firefox ne peut pas voir les autres processus sur votre système; | ||
| * Firefox ne peut écrire des fichiers que dans les répertoires / home, / tmp et / var (s'il y est autorisé) et tous les autres répertoires sont immuables. | * Firefox ne peut écrire des fichiers que dans les répertoires / home, / tmp et / var (s'il y est autorisé) et tous les autres répertoires sont immuables. | ||
| + | |||
| + | |||
| + | ===== Client GUI ===== | ||
| + | |||
| + | Pour ceux que la ligne de commande rebute, il y a un outil graphique (merci de l'avoir précisé @fiche) | ||
| + | <code root>apt-get install firetools</code> | ||
| + | |||
| + | **Et les clients sont :** | ||
| + | <code user>firejail-ui</code> | ||
| + | <code user>firetools</code> | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |{{/file-R0a1fe27b5a4753f8322c3c15135701eb.png?150}} | {{/file-Rd825b05c22dfd776a78a42d81681bec4.png?500}}| | ||
| + | |||
| + | |{{/file-R737d53560168f7502fb4326c16e0bbdf.png?500}} | {{/file-Rb4d4063f857c7ec925b3db399675a121.png?500}}| | ||
| + | |||
| + | |{{/file-R9e72a8bd0658590b00def452d369611b.png?500}} | {{/file-R56dff8bb8d398104786cad40fb34efc8.png?500}}| | ||
| + | ===== Un peu de lecture ===== | ||
| + | |||
| + | Beaucoup de documentations mais essentiellement en anglais | ||
| + | |||
| + | * https://firejail.wordpress.com/ | ||
| + | * https://linuxhint.com/install_firejail_ubuntu/ | ||
| + | * https://wiki.archlinux.org/index.php/firejail | ||
| + | |||
| + | <code user>man firefail</code> | ||
