Différences

Ci-dessous, les différences entre deux révisions de la page.

--- firejail [2021/02/13 17:24] – [Lancement sans nom d'application] cyrille
+++ firejail [2021/02/13 18:52] (Version actuelle) – ut cyrille
@@ Ligne 51: / Ligne 51: @@
 ==== Les fichiers de configuration ===
-Afin de sécurité le système, il y a toute une flopée d'options (voir le** man de firejail** pour en avoir un aperçu)qui s'ajoute aux profils de base.
+Afin de sécuriser le système, il y a toute une flopée d'options (voir le** man de firejail** pour en avoir un aperçu) qui peuvent s'ajouter aux profils de base.
-Lors de l'exécution, Firejail cherche d'abord dans **~/.config/firejail/** un profil éponyme au nom de l'application et s'il n'en trouve pas, il cherche dans **/etc/firejail/**.
+Lors de l'exécution, **Firejail** cherche d'abord dans **~/.config/firejail/** un profil éponyme au nom de l'application et s'il n'en trouve pas, il cherche dans **/etc/firejail/**.
-Si aucun profil approprié n'est trouvé, Firejail utilisera un profil par défaut.
+Si aucun profil approprié n'est trouvé, Firejail utilisera un profil par défaut. Ce profil par défaut est assez restrictif. Au cas où l'application ne fonctionne pas, utilisez l'option** --noprofile** pour le désactiver.
-Le profil par défaut est assez restrictif. Au cas où l'application ne fonctionne pas, utilisez l'option** --noprofile** pour le désactiver.
@@ Ligne 72: / Ligne 70: @@
 </code>
-Plus de mille profils sont disponibles... Un profil éponyme à l'application lancée pour les plus communes. Et aussi des héritages de profil que nous laisserons ici de côté.
+Plus de mille profils sont disponibles... Un profil éponyme à l'application lancé pour les plus communes. Et aussi des héritages de profil que nous laisserons ici de côté.
 Ce sont ces profils qui définiront les règles de sécurité d'ouverture / fermeture des portes de la prison.
@@ Ligne 108: / Ligne 106: @@
 </code>
-Les fichiers inclus dans les profils
+==== Les fichiers inclus dans les profils ====
+Les lignes commençant par un hachage (#) sont des commentaires. Au début, les profils comprennent des inclusions defichiers, et à la fin on peut en trouver d'autres. Vous pouvez les examiner vous-même, mais pour les essentielles :
-Vous voyez que les lignes commençant par un hachage (#) sont des commentaires. Au début, ce profil comprend quatre autres fichiers, et à la fin il inclut un autre fichier. Vous pouvez les examiner vous-même, mais pour résumer:
 |disable-mgmt.inc | rend les commandes de gestion du système inaccessibles (répertoires / sbin et / usr / sbin, et quelques commandes)|
@@ Ligne 159: / Ligne 160: @@
 ==== Le cas de Firefox ====
+Par exemple, voici les règles de sécurité mises en place par le lancement de firefox dans un bac à sable.
+Firejail désactivera plusieurs moyens par lesquels Firefox peut obtenir les privilèges root;
+  * Cela fait même en sorte que le compte root n'existe même pas dans le bac à sable;
+  * Cela rend les profils firejail inaccessibles;
+  * Cela rend inaccessibles les répertoires binaires système et plusieurs binaires système sur n'importe quel répertoire de votre chemin;
+  * Il rend les clés secrètes (trousseaux de clés de session, clés GnuPG, clés SSH, etc.) inaccessibles;
+  * Cela rend vos fichiers utilisateur d'autres navigateurs Web, clients FTP et programmes de discussion inaccessibles;
+  * Il rend les fichiers d'historique de votre console inaccessibles (historique de bash, less, etc.);
+  * Firefox ne peut pas voir les autres processus sur votre système;
-Vous voudrez sans doute peaufiner tout cela.
+  * Firefox ne peut écrire des fichiers que dans les répertoires / home, / tmp et / var (s'il y est autorisé) et tous les autres répertoires sont immuables.

Cyrille BIOT

Outils pour utilisateurs

Outils du site

Différences

Outils de la page