{"id":3817,"date":"2023-09-13T12:12:01","date_gmt":"2023-09-13T10:12:01","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=3817"},"modified":"2023-09-13T12:12:03","modified_gmt":"2023-09-13T10:12:03","slug":"firejail-anwendungen-unter-linux-in-die-sandbox","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/09\/13\/firejail-anwendungen-unter-linux-in-die-sandbox\/","title":{"rendered":"Firejail &#8211; Anwendungen unter Linux in die Sandbox"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Eine Sandbox sperrt Prozesse in ein Verzeichnis und schottet diese so gesehen vom restlichen System ab. Mit Firejail ist dies auch unter Linux problemlos und ganz einfach m\u00f6glich.<br><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Firejail installieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Unter auf Debian basierenden Linux-Distributionen installieren Sie diese Software ganz einfach \u00fcber die <a rel=\"noreferrer noopener\" href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?f=10&amp;t=10\" target=\"_blank\">Paket-Verwaltung<\/a> durch das Paket &#8222;<strong>firejail<\/strong>&#8222;, mit dem Paket &#8222;<strong>firetools<\/strong>&#8220; erhalten Sie auch eine grafische Oberfl\u00e4che.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Firejail nutzen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Firejail wird am <a rel=\"noreferrer noopener\" href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?f=9&amp;t=3\" target=\"_blank\">Terminal<\/a> genutzt &#8211; dies funktioniert jedoch ganz einfach. Die Software verf\u00fcgt zumindest unter auf Debian basierenden Systemen schon \u00fcber vorgefertigte Profile &#8211; diese werden mit der Software automatisch installiert. Diese Profile lassen Sie sich mit dem Befehl:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>less | ls \/etc\/firejail\/<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">anzeigen:<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-01.jpg\" rel=\"lightbox-0\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-01-1024x576.jpg\" alt=\"\" class=\"wp-image-3827\" title=\"firejail.jpg (269.22 KiB) 2227 mal betrachtet\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-01-1024x576.jpg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-01-300x169.jpg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-01-150x84.jpg 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-01-768x432.jpg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-01-1536x864.jpg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-01.jpg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Alternativ sehen Sie sich die Profile ganz einfach im Dateimanager an &#8222;<em>\/etc\/firejail\/<\/em>&#8222;:<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-02.jpg\" rel=\"lightbox-1\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-02-1024x576.jpg\" alt=\"\" class=\"wp-image-3828\" title=\"firejail-1.jpg (313.8 KiB) 2227 mal betrachtet\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-02-1024x576.jpg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-02-300x169.jpg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-02-150x84.jpg 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-02-768x432.jpg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-02-1536x864.jpg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-02.jpg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Aktuell sind dies \u00fcber 1100 Profile, diese Profile regeln, was eine Anwendung tun darf, auf welche Verzeichnisse und Dateien diese zugreifen darf. Hier ein Beispiel f\u00fcr ein solches Profil:<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-03.jpg\" rel=\"lightbox-2\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-03-1024x576.jpg\" alt=\"\" class=\"wp-image-3829\" title=\"firejail-2.jpg (283.91 KiB) 2227 mal betrachtet\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-03-1024x576.jpg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-03-300x169.jpg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-03-150x84.jpg 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-03-768x432.jpg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-03-1536x864.jpg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-03.jpg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Solche Dateien k\u00f6nnen Sie \u00fcbrigens auch als Vorlage f\u00fcr eigene Profile nutzen. Nun, ist ein Profil f\u00fcr die gew\u00fcnschte Anwendung oder den Befehl vorhanden k\u00f6nnen Sie Firejail ohne weitere Optionen nutzen, nehmen wir einmal Firefox:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>firejail firefox<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">M\u00f6chten Sie eine Software komplett vom restlichen System abschotten, sodass diese auf \u00fcberhaupt keine Ihrer Dateien Zugriff hat. F\u00fcr diesen Fall legt man sich ein Verzeichnis an &#8211; in diesem Beispiel werde ich Firefox nutzen &#8211; also werde ich in meinem Home-Verzeichnis ein Verzeichnis namens &#8222;<em>firefox<\/em>&#8220; anlegen und die Anwendung nun auf dieses Verzeichnis beschr\u00e4nken:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>firejail --private=\/home\/nutzername\/firefox\/ firefox<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Die Syntax sieht also so aus:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>firejail --private=\/Pfad\/zum\/Verzeichnis\/ Befehl<\/code><\/pre>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-04.jpg\" rel=\"lightbox-3\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-04-1024x576.jpg\" alt=\"\" class=\"wp-image-3830\" title=\"firejail-3.jpg (290.93 KiB) 2227 mal betrachtet\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-04-1024x576.jpg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-04-300x169.jpg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-04-150x84.jpg 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-04-768x432.jpg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-04-1536x864.jpg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-04.jpg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Die Anwendung kann nicht aus dem Verzeichnis &#8222;<em>firefox<\/em>&#8220; heraus, sie kann nicht einmal auf die Systemdateien zugreifen, die sie eigentlich ben\u00f6tigt &#8211; stattdessen wird im Verzeichnis, in dem sie eingesperrt ist, die Dateien und Verzeichnisse angelegt, die sie ben\u00f6tigt, um zu funktionieren. Selbst wenn in diesem Fall Firefox \u00fcber eine Webseite gehackt wird &#8211; sie kann nicht auf Daten au\u00dferhalb dieses Verzeichnisses zugreifen.<br><br>Ein weiteres Beispiel w\u00e4re es eine Anwendung zwar lesend auf alle Dateien zugreifen kann, jedoch keine \u00c4nderungen vornehmen kann. In diesem Fall nutzt die Software ein virtuelles Dateisystem &#8211; f\u00fcr die Software sieht es zwar aus, als k\u00f6nnte sie etwa Dateien ver\u00e4ndern &#8211; in Wahrheit geschieht dies jedoch nicht. Hierf\u00fcr nutzt man die Option &#8222;<strong>&#8211;overlay<\/strong>&#8222;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>firejail --overlay gedit<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Ich selbst nutze Firejail vor allem bei Anwendungen, die ich mir von Webseiten herunterlade, etwa <a href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?f=10&amp;t=89\" target=\"_blank\" rel=\"noreferrer noopener\">Appimages<\/a>:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>firejail --private=\/home\/nutzername\/Verzeichnis\/ Dateiname.appimage<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">Firetools nutzen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Firetools sind wie weiter oben schon beschrieben eine grafische Oberfl\u00e4che f\u00fcr Firejail, Sie finden diese Software im Anwendungsmen\u00fc unter der Kategorie <em>System<\/em>, alternativ nutzen Sie den Schnellstarter (<em>Alt+F2<\/em>) oder das Terminal mit dem Befehl:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>firetools<\/code><\/pre>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-05.jpg\" rel=\"lightbox-4\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-05-1024x576.jpg\" alt=\"\" class=\"wp-image-3831\" title=\"firejail-4.jpg (177.25 KiB) 2227 mal betrachtet\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-05-1024x576.jpg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-05-300x169.jpg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-05-150x84.jpg 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-05-768x432.jpg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-05-1536x864.jpg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-05.jpg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Das kleine Fenster bietet einige vorgefertigte Starter f\u00fcr die jeweiligen Anwendungen mit den Profilen unter &#8222;<em>\/etc\/firejail\/<\/em>&#8222;, diese m\u00fcssen nicht einmal installiert sein. Um eine der Anwendungen zu starten, klicken Sie doppelt darauf &#8211; wie schon beschrieben startet die jeweilige Anwendung mit ihrem vorgefertigten Profil.<br><br>Links oben finden Sie zwei Schalter zur Konfiguration der Software, per Rechtsklick auf die zwei freien Pl\u00e4tze k\u00f6nnen Sie mittels &#8222;<em>Edit<\/em>&#8220; neue Starter anlegen:<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-06.jpg\" rel=\"lightbox-5\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-06-1024x576.jpg\" alt=\"\" class=\"wp-image-3832\" title=\"firejail-5.jpg (166.86 KiB) 2227 mal betrachtet\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-06-1024x576.jpg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-06-300x169.jpg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-06-150x84.jpg 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-06-768x432.jpg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-06-1536x864.jpg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Firejail-06.jpg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Sie geben einfach eine Bezeichnung an, wenn gew\u00fcnscht eine Beschreibung und den Befehl zum Start der Anwendung &#8211; genauso wie Sie die Software auf dem Terminal mittels Firejail starten w\u00fcrden.<br><br>Hier gibt es leider nur zwei freie Pl\u00e4tze &#8211; Sie k\u00f6nnen jedoch die bereits vorhandenen Starter auf dieselbe Art modifizieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Erstver\u00f6ffentlichung: Mo 20. Sep 2021, 21:55<\/strong><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"3817\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">4    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"3817\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Eine Sandbox sperrt Prozesse in ein Verzeichnis und schottet diese so gesehen vom restlichen System ab. Mit Firejail ist dies auch unter Linux problemlos und ganz einfach m\u00f6glich. Firejail installieren Unter auf Debian basierenden Linux-Distributionen installieren Sie diese Software ganz einfach \u00fcber die Paket-Verwaltung durch das Paket &#8222;firejail&#8222;, mit dem Paket &#8222;firetools&#8220; erhalten Sie auch [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3826,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72],"tags":[],"class_list":["post-3817","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=3817"}],"version-history":[{"count":2,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3817\/revisions"}],"predecessor-version":[{"id":3837,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3817\/revisions\/3837"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/3826"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=3817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=3817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=3817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}