Bueno lo primero que toca es saber que es Firejail y a que se refiere cuando hablamos de Sandbox. Bien, pues el concepto Sandbox en el entorno informático se vincula a un entorno controlado o aislado, que se emplea como medida de seguridad. En este caso hablando de Firejail más concretamente, se puede definir de la siguiente manera:
“Firejail en un programa que utiliza SUID (Set user ID), los espacios de nombres del kernel Linux (Linux Namespaces) y seccomp-bpf para crear un sandbox. De esta forma podremos ejecutar cualquier tipo de programa de forma segura en un entorno controlado.”.
Esta definición no es mía, todos los créditos y agradecimientos al blog Geekland, por su excelente entrada llamada: “Firejail, un sandbox para Linux para ejecutar programas de forma segura”. Os la recomiendo!
Bien, pues la situación con la que contaba, como lo he dicho anteriormente, fue la de no poder acceder a toda la estructura de mis directorios, y en concreto al directorio “Documents”. En las siguientes capturas se ve como es abierto VirtualBox con la etiqueta de “Sanboxed” y como no veo la estructura completa de mis directorios.
Bien ahora me dirijo a la ruta donde se ubican todos los perfiles de Firejail.
cd /etc/firejail/
Aquí me centro en la de VirtualBox, como se ve en la siguiente captura:
Reviso todo el contenido del perfil, el cual muestra lo siguiente:
Ubico que en las listas blancas (Whitelist) no se encuentra mi directorio “Documents”, por tanto voy a añadirlo.
whitelist ${HOME}/Documents
Quedándome como resultado, todas las siguientes listas blancas:
Guardo los cambios y regreso a mi aplicativo VirtualBox. Verifico si los cambios han sufrido efecto y listo. Ya puedo ver el directorio “Documents”, como deseaba.
Cabe destacar, que esta lógica puede ser aplicada a cualquier otra adaptación que queramos hacer en los perfiles de Firejail. A meterle!
Autor: UnD3sc0n0c1d0
Playlist: Infernal Curse - The End Upon Us (https://youtu.be/3j4vT41uz20)
“Firejail en un programa que utiliza SUID (Set user ID), los espacios de nombres del kernel Linux (Linux Namespaces) y seccomp-bpf para crear un sandbox. De esta forma podremos ejecutar cualquier tipo de programa de forma segura en un entorno controlado.”.
Esta definición no es mía, todos los créditos y agradecimientos al blog Geekland, por su excelente entrada llamada: “Firejail, un sandbox para Linux para ejecutar programas de forma segura”. Os la recomiendo!
Bien, pues la situación con la que contaba, como lo he dicho anteriormente, fue la de no poder acceder a toda la estructura de mis directorios, y en concreto al directorio “Documents”. En las siguientes capturas se ve como es abierto VirtualBox con la etiqueta de “Sanboxed” y como no veo la estructura completa de mis directorios.
Bien ahora me dirijo a la ruta donde se ubican todos los perfiles de Firejail.
cd /etc/firejail/
Aquí me centro en la de VirtualBox, como se ve en la siguiente captura:
Reviso todo el contenido del perfil, el cual muestra lo siguiente:
Ubico que en las listas blancas (Whitelist) no se encuentra mi directorio “Documents”, por tanto voy a añadirlo.
whitelist ${HOME}/Documents
Quedándome como resultado, todas las siguientes listas blancas:
Guardo los cambios y regreso a mi aplicativo VirtualBox. Verifico si los cambios han sufrido efecto y listo. Ya puedo ver el directorio “Documents”, como deseaba.
Cabe destacar, que esta lógica puede ser aplicada a cualquier otra adaptación que queramos hacer en los perfiles de Firejail. A meterle!
Autor: UnD3sc0n0c1d0
Playlist: Infernal Curse - The End Upon Us (https://youtu.be/3j4vT41uz20)
No hay comentarios:
Publicar un comentario