запуск браузера без графического окружения рабочего стола
привет всем. просьба не оставлять без ответа хочу при установке debian выбрать лишь установку х сервер. смогу ли я запусить полноценный браузер в таком случае? или научите ,что нужно сделать, чтобы запустить этот чертов браузер чисто из терминала не имея ничего кроме х сервера. спасибо
linuxpc ★
14.04.17 12:05:20 MSK
crutch_master ★★★★★
( 14.04.17 12:08:57 MSK )
Конечно сможешь, вот это в .xinitrc напиши:
chrome chrome замени на твой браузер.
Теперь ты ничего нормально запустить не сможешь.
awesomebuntu
( 14.04.17 12:11:27 MSK )
Ответ на: комментарий от awesomebuntu 14.04.17 12:11:27 MSK
P. S. Запускать x-сервер вот так:
startx awesomebuntu
( 14.04.17 12:12:03 MSK )
Ответ на: комментарий от awesomebuntu 14.04.17 12:11:27 MSK
спасибо за ответы, но было бы просто офигенно, если бы они еще были понятны. вы пишите, что после того, как я выполню то что вы написали, то после этого вообще нормально запусить ничего не смогу. как это понимать?
linuxpc ★
( 14.04.17 12:14:23 MSK ) автор топика
Окружение это просто хомячковые программы, они не обязательны.
anonymous
( 14.04.17 12:17:40 MSK )
Ответ на: комментарий от linuxpc 14.04.17 12:14:23 MSK
Чтобы запустить что-то ещё, тебе нужно будет переключаться в соседний терминал и запускать что-то, такскать окошки, ты, конечно, не сможешь.
awesomebuntu
( 14.04.17 12:18:09 MSK )
Ответ на: комментарий от awesomebuntu 14.04.17 12:12:03 MSK
ребета, стопэ. если я могу теоретически запускать приложения без графического окружения рабочего стола, то почему у меня не выходит такой фокус? : ctrl+alt+f1 -выхожу и через терминал пытаюсь запусить установленый уже у меня бразер. и ничего не выходит, выдает что приложение не нейдено. почему? что нужно сделать, что установить , чтобы все получалось на системе в которой кроме х сервера и установленного браузера ничего нет. браузер будет установлен через терминал
linuxpc ★
( 14.04.17 12:18:27 MSK ) автор топика
Ответ на: комментарий от linuxpc 14.04.17 12:18:27 MSK
Покажи, что ты вводишь в терминал, и где у тебя x-сервер.
awesomebuntu
( 14.04.17 12:20:15 MSK )
Ответ на: комментарий от awesomebuntu 14.04.17 12:18:09 MSK
медведей учат ездить на велосепеде. может быть смогу. подробнее пожалуйста, что нужно сделать? устанаваливаю дебиан, выбираю при установке лишь х сервер. захожу в терминал, скачиваю deb пакет с браузером, устанавливаю его. и что, теоретически его можно запустить? если да , то как?
linuxpc ★
( 14.04.17 12:22:28 MSK ) автор топика
Ответ на: комментарий от awesomebuntu 14.04.17 12:20:15 MSK
display=:0.0 путь до файла ну и тд
linuxpc ★
( 14.04.17 12:24:45 MSK ) автор топика
Ответ на: комментарий от linuxpc 14.04.17 12:22:28 MSK
echo xterm >> .xinitrc startx Переключаешься на соседний терминал, там:
export DISPLAY=:0 chrome awesomebuntu
( 14.04.17 12:25:21 MSK )
Ответ на: комментарий от awesomebuntu 14.04.17 12:25:21 MSK
отлично))) спасибо ребята и еще минуту важего драгоценного времени. а если вообще взять и установить сервеный линукс. с него я смогу юзать интернет? в нем браузер полноценный могу запустить?
linuxpc ★
( 14.04.17 12:29:25 MSK ) автор топика
Ответ на: комментарий от linuxpc 14.04.17 12:29:25 MSK
Серверный, тебе название не говорит? Сможешь.
в нем браузер полноценный могу запустить?
Сможешь.
Серверный линукс от обычного форматов исполняемых файлов не отличается.
awesomebuntu
( 14.04.17 12:30:56 MSK )
Ответ на: комментарий от awesomebuntu 14.04.17 12:30:56 MSK
не много поясню. я не хочу ничего видеть кроме терминала и приложения , которое я запущу через него. то есть установив debian сервер или убунту сервер смогу запусить на нем браузер яндекс или мозила например, так? если да, то как это сделать?
linuxpc ★
( 14.04.17 12:36:01 MSK ) автор топика
Ответ на: комментарий от linuxpc 14.04.17 12:36:01 MSK
смогу запусить на нем браузер яндекс или мозила например, так?
sudo apt-get install firefox Вот так, вроде, ставится мозилла.
я не хочу ничего видеть кроме терминала и приложения
В таком случае тебе больше подойдёт какой-нибудь ratpoison как оконный менеджер.
Просто без него браузер перекроет терминал, и придётся закрывать браузер, чтобы открыть терминал.
Я выше описал, там xterm открывается всё-таки.
awesomebuntu
( 14.04.17 12:42:56 MSK )
запускал так firefox. жалкое зрелище: меню не работает, контекстное тоже не открывается, адресная строка и строка поиска ведут себя очень странно, стирая то, что пытаешься написать, выбор поисковика не работает.
лучше поставить какой-нибудь минимальный wm.
anonymous
( 14.04.17 12:47:02 MSK )
Ответ на: комментарий от awesomebuntu 14.04.17 12:42:56 MSK
я просто так уже запутался, что не прочитал . извините
linuxpc ★
( 14.04.17 13:51:20 MSK ) автор топика
Ответ на: комментарий от linuxpc 14.04.17 13:51:20 MSK
msg "Starting configure()" # Ensure we use C locale when building export LANG=C export LC_ALL=C export LC_MESSAGES=C export LC_CTYPE=C # Ensure that we have a sane build enviroment export MOZILLA_CLIENT=1 export BUILD_OPT=1 export NO_STATIC_LIB=1 export USE_PTHREADS=1 ## export ALDFLAGS=$ # ensure MOZCONFIG is not defined eval unset -v MOZCONFIG # Avoid PGO profiling problems due to enviroment leakage # These should *always* be cleaned up anyway unset -v DBUS_SESSION_BUS_ADDRESS \ DISPLAY \ ORBIT_SOCKETDIR \ SESSION_MANAGER \ XDG_SESSION_COOKIE \ XAUTHORITY # if [ -n "$" -a -z "$" ]; then # if [ -n "$" ]; then # # Do GCC PGO # xvfb-run -a -s "-extension GLX -screen 0 1280x1024x24" make -s -f client.mk build MOZ_PGO=1 # else # # make -s -f client.mk build # ./mach build # fi
Делай так, как делает Mozilla.
Веб-браузеры для терминала
Сегодня одним из приложений, наиболее часто используемых пользователями независимо от операционной системы или устройства, является веб-браузер. Сегодня практически всю информацию в мире можно увидеть через Интернет. По этой причине различные веб-браузеры сегодня являются инструментами, с помощью которых осуществляется наибольший процент нашей деятельности для доступа в Интернет.
Есть много альтернатив выбора лучшего веб-браузера для каждого из нас, но что произойдет, если наша система не имеет графического интерфейса? Некоторые веб-браузеры работают с терминала, будучи быстрее других легкие браузеры. В этой статье мы рассмотрим пару таких браузеров командной строки.
Посмотреть все разделы
Веб-браузер для терминала Links
Ссылки — это открытый исходный код и веб-браузер с системой раскрывающегося меню. Обработка сложных страниц, имеет частичную совместимость с HTML 4.0 (включая таблицы и фреймы и поддерживает различные наборы символов, такие как UTF-8). Он поддерживает цветные и монохромные терминалы и допускает горизонтальную прокрутку.
Es очень полезно для команд с очень низкими ресурсами потому что с каждым днем веб-страницы становятся больше и тяжелее. Ссылки работают намного быстрее, чем любой обычный веб-браузер (с графическим интерфейсом пользователя), потому что он не загружает все содержимое веб-сайта, например видео, flash и т. Д.
Ссылки имеют два режима: текстовый режим и графический режим. Текстовый режим не очень интересен, потому что он не позволяет многое, но графический режим позволяет видеть изображения * .jpg и * .png.
Если вам нужна небольшая графическая среда, вы можете попробовать links2. Это улучшенная версия ссылок с графической поддержкой по умолчанию.
Установите и используйте ссылки или ссылки2
Ссылки очень легко установить и использовать. Для его установки достаточно открыть терминал и написать:
sudo apt install links
Например, если вы хотите посетить главную страницу Ubunnlog, вам просто нужно ввести в терминал следующее:
links www.ubunlog.com
Для использования графического режима мы должны использовать ссылки2. Для них нам нужно будет установить его из терминала с помощью следующей команды:
sudo apt install links2
Теперь мы можем запустить графическую среду этого браузера, набрав:
links2 -g www.ubunlog.com
Возможности ссылок
- Ссылки работают на разных платформах в режиме командной строки и в графическом режиме.
- Ссылки поддерживают цвета в терминальном режиме.
- Он имеет простое и быстрое управление пользователем через раскрывающееся меню как в терминале, так и в графическом режиме на 25 языках.
- Поддержка HTML 4.0 (без CSS)
- Поддержка HTTP 1.1
- Поддерживает таблицы, диаграммы в графическом и текстовом режиме.
- Графический режим адаптирован к: GIF, JPEG, PNG, XBM и TIFF.
- Он имеет фильтр анимации антирекламы для анимированных GIF-файлов.
- Это дает возможность использовать маркеры.
Веб-браузер для терминала Lynx
Если вам не нравятся ссылки или ссылки2, у вас есть другие альтернативы использованию веб-браузера из командной строки. Рысь — это легко настраиваемый веб-браузер. Поддерживает SSL и многие функции HTML. В качестве проблемы скажите, что в отличие от большинства веб-браузеров не поддерживает javascript или flash.
Преимущества скорости просмотра с помощью этой программы наиболее очевидны при использовании интернет-соединений с низкой пропускной способностью. При использовании более старого оборудования может замедлиться рендеринг тяжелого контента.
О конфиденциальности пользователей, Lynx не поддерживает графику, но поддерживает файлы cookie HTTP.. Конфиденциальность — не лучшая часть Lynx. Файлы cookie могут использоваться для отслеживания информации о пользователях.
Установите и используйте Lynx
Для установки Lynx открываем терминал и пишем:
sudo apt install lynx
Чтобы использовать Lynx, вам просто нужно запустить Интернет, который мы хотим проконсультировать следующим образом:
lynx www.ubunlog.com
Я считаю, что Links быстрее и проще, чем Lynx, поэтому, когда мне нужно это сделать, я предпочитаю использовать Links. Но это только мое мнение, каждый пользователь, которому нужен браузер такого стиля, должен проверить, какой из них лучше всего соответствует их потребностям. Оба являются хорошими альтернативами, если вы ищете веб-браузер с командной строкой.
Дополнительные альтернативы веб-браузеру для терминала
Если вам не нравятся Links или Lynx, вам следует взглянуть на следующие ссылки. Наверняка некоторые из них адаптируются к тому, что вы ищете.
Наконец, скажите, что если вам не нравятся браузеры с командной строкой, вам лучше использовать Chrome, Mozilla или другой типичный браузер. Веб-браузеры для терминала для пользователей, которым нужна скорость и функциональность в базовой операционной системе с использованием только терминала.
Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.
Полный путь к статье: Убунлог » Ubuntu » Веб-браузеры для терминала
4 комментариев, оставьте свой
Оставьте свой комментарий Отменить ответ
Джимми Олано сказал
тому назад 7 лет
Этот комментарий был отправлен с Lynx на адрес
протестировать его работу.
Джимми Олано сказал
тому назад 7 лет
И этот другой комментарий написан с помощью ссылок!
Дамиан Амоэдо сказал
тому назад 7 лет
Все браузеры полностью функциональны. Это как вернуться в 90-е! XD
Javo сказал
Linux. Запустить Firefox в консоли
Бывает так, что надо показать на экране браузер, запустив его на компьютере, в котором есть только консоль. Покажу как это делается, используя Xorg и firefox.
Полноценный рабочий стол для запуска браузера не нужен. В добавок рабочий стол потому что занимает очень много ОЗУ. Поэтому обойдёмся лишь голым оконным сервером xorg. Устанавливаем всё необходимое:
Выполняем в консоли, чтобы запустить сервер:
Стоит заметить, что на чистой минимальной установке debian в этот момент используется только ~90 МБ ОЗУ. Что в 3 раза меньше, чем при установке любого популярного рабочего стола.
Теперь настроим разрешение. Для этого узнаем возможные разрешения экрана (сколько пикселей) через команду:
Будет вывод типа:
Screen 0: minimum 320×200.
default connected primary 1024×768.
— много
— возможных
— разрешений
— экрана
Из этого списка запоминаем только название экрана перед словом «connected» (в примере выше это «default»). Для него устанавливаем количество пикселей в настройки xserver:
xrandr —output default —mode 1920×1280
Запускаем firefox в полноэкранном режиме:
Или вручную ставим размеры:
firefox -width 1920 -height 1280
У firefox есть режим «киоск» специально для запуска на стендах в людных местах, на витринах. В этом режиме в браузере не будет навигации, меню и т.п.
firefox —fullscreen —kiosk —private-window url_страницы
Тут ключи:
private-window — не сохранять куки и данные
url_страницы — путь к странице, которую надо показать. Можно указать файл на локальной машине. Например: file:///root/img.jpg.
Если нужно ещё скрывать курсор мыши, то можно установить программу unclutter:
Как запустить браузер через терминал linux
По умолчанию системы Linux Mint, Ubuntu и Fedora являются достаточно безопасными. Но благодаря дополнительной несложной мере предосторожности, вы можете повысить и без того высокий уровень защиты своей Linux-системы. Эта мера заключается в запуске веб-браузера в изолированном виртуальном окружении. Она является актуальной по той причине, что веб-браузеры (а также их плагины) на сегодняшний день являются главными целями атак.
Вы можете достаточно просто защитить свой веб-браузер с помощью утилиты Firejail, которая позволяет создать легковесное виртуальное изолированное окружение на уровне приложения. Проще говоря, данная утилита позволяет полностью изолировать содержимое вашей домашней директории от веб-браузера, защищая тем самым ее содержимое.
Таким образом, вы сможете не беспокоиться из-за возможного повреждения файлов, находящихся в домашней директории (для модификации которых не нужно прав пользователя root), в результате атак хакеров или вредоносного программного обеспечения. Firejail отлично защищает от вредоносного программного обеспечения, которое зачастую пытается осуществить модификации ваших персональных файлов за вашей спиной. В результате это программное обеспечение будет корректно функционировать, но не сможет получить доступ к каким-либо файлам ввиду того, что ваш веб-браузер и его плагины не будут иметь доступа к содержимому вашей домашней директории. Разумеется, в случае использования веб-браузера данное правило будет иметь несколько исключений, таких, как директория «Загрузки», а также директория с файлами конфигурации веб-браузера. Системные директории и файлы также будут полностью доступны, но только для чтения.
Утилита Firejail отлично спроектирована: ее использование не влечет за собой значительных затрат вычислительных ресурсов.
Я полностью согласен с мнением представителя ресурса Distrowatch относительно утилиты Firejail: дополнительный уровень защиты, предоставляемый утилитой Firejail, значительно повышает безопасность системы, на тратя в пустую как ее вычислительные ресурсы, так и время ее пользователя. В современном мире, в котором проблемы с безопасностью приложений, а также раскрытие конфиденциальных данных не являются экстраординарными событиями, сложно не задаться вопросом: «Почему кто-то не желает использовать Firejail?» (полный текст статьи доступен на ресурсе Distrowatch).
Разумеется, все имеет свою цену, пусть даже незначительную: недостатком изолированного окружения является, к примеру, невозможность добавления файлов в качестве вложений сообщений электронной почты в том случае, если эти файлы не располагаются в директории «Загрузки». Это происходит из-за того, что веб-браузер изолирован от всех остальных директорий из вашей домашней директории. Также вы можете столкнуться с проблемами с печатью веб-страниц по той же причине.
По этой причине я советую ограничиться созданием иконки для запуска веб-браузера в изолированном окружении на панели. В этом случае вы всегда сможете запустить веб-браузер в обычном режиме, воспользовавшись элементом меню приложений.
Примечание: изолированное окружение, формируемое средствами Firejail, предназначено исключительно для защиты домашней директории пользователя; ваш веб-браузер все так же сможет получать доступ к директориям и файлам самой операционной системы. Это сделано умышленно и не является проблемой, так как все эти файлы принадлежат пользователю root, и защищены от модификации обычными пользователями.
Вы можете создать изолированное окружение для веб-браузера описанным ниже образом.
2. Подготовка
Установка Firejail в Ubuntu и Linux Mint не связана с какими-либо сложностями. Следует просто открыть окно терминала и ввести в него следующую команду (используйте функции копирования/вставки):
sudo apt-get install firejail
После окончания ввода команды следует нажать клавишу Enter. При запросе пароля вы должны будете ввести свой пароль. Символы вашего пароля не будут отображаться никоим образом, даже с помощью точек, и это нормально. После ввода пароля следует снова нажать клавишу Enter.
В Fedora все немного сложнее: утилита Firejail не доступна из официального репозитория пакетов программного обеспечения. К счастью, автор создал отдельный репозиторий COPR, для установки утилиты из которого достаточно ввести в терминал следующую комбинированную команду:
dnf copr enable heikoada/firejail && dnf install firejail
После окончания ввода команды следует нажать клавишу Enter. При запросе пароля вы должны будете ввести свой пароль. Символы вашего пароля не будут отображаться никоим образом, даже с помощью точек, и это нормально. После ввода пароля следует снова нажать клавишу Enter.
3. Запуск веб-браузера Firefox в изолированном окружении
После установки Firejail вы можете запустить веб-браузер Firefox в изолированном окружении, просто открыв окно терминала и введя в него следующую команду (используйте функции копирования/вставки):
После окончания ввода команды следует нажать клавишу Enter для ее исполнения.
И это все, что нужно для запуска веб-браузера Firefox в изолированном окружении! В комплекте поставки утилиты Firejail содержится файл со стандартными параметрами запуска веб-браузера Firefox, которые не приводят к значительному снижению его пользовательских качеств, при этом значительно увеличивая безопасность веб-серфинга. Среднестатистическому пользователю, скорее всего, не захочется изменять эти параметры.
Но данная команда позволяет лишь однократно запустить веб-браузер в изолированном окружении; конечно же, использование терминала не является самым удобным решением для запуска приложения с графическим интерфейсом. По этой причине я рекомендую создать иконку для запуска Firefox в изолированном окружении.
Для этого в Linux Mint следует навести указатель мыши на иконку веб-браузера на панели окружения рабочего стола Cinnamon, нажать правую кнопку мыши, осуществить переход по открывшемуся меню «Еще — Изменить» и в открывшемся окне заменить содержимое поля Command: с «firefox %u» на «firejail firefox %u», после чего нажать на кнопку «OK». В других окружениях рабочих столов дистриубтива Linux Mint, в окружении рабочего стола дистриубтива Ubuntu (Unity) и в окружении рабочего стола дистриубтива Fedora (GNOME 3) следует воспользоваться следующей командой с целью создания дополнительного пункта меню приложений для запуска Firefox в изолированном окружении Firejail (используйте функции копирования/вставки, это одна команда):
sed -e ‘s/Name=Firefox Web Browser/Name=Firefox Web Browser (Firejail)/’ -e ‘s/Name[ru]=Веб-браузер Firefox/Name[ru]=Веб-браузер Firefox (Firejail)/’ -e ‘s/Exec=firefox %u/Exec=firejail firefox %u/’ < /usr/share/applications/firefox.desktop >~/.local/share/applications/firefox-firejail.desktop
Для удаления созданного пункта меню достаточно выполнить следующую команду:
Теперь попробуйте закрыть все окна веб-браузера Firefox и воспользоваться иконкой на панели или отдельным пунктом меню приложений для запуска Firefox в изолированном окружении. Для того, чтобы убедиться в том, что веб-браузер был запущен именно в изолированном окружении, следует открыть окно терминала и ввести в него следующую команду (используйте функции копирования/вставки):
После окончания ввода команды следует нажать клавишу Enter для ее исполнения. Данная команда позволяет проверить факт запуска веб-браузера Firefox в изолированном окружении.
4. Исправление проблемы со звуком (PulseAudio), вызванной использованием Firejail
При использовании Firejail у запущенных в изолированном окружении приложений могут возникать проблемы с выводом звука. В этом случае вы можете действовать следующим образом.
Вам придется открыть окно терминала, скопировать и вставить в него следующие команды (следует нажимать клавишу Enter после вставки каждой команды для ее исполнения):
mkdir -p ~/.config/pulse
cp -v /etc/pulse/client.conf ~/.config/pulse
echo «enable-shm = no» >> client.conf
5. Проверка и модификация параметров запуска веб-браузера Firefox в изолированном окружении (для опытных пользователей)
Хотите проверить параметры запуска веб-браузера Firefox, используемые утилитой Firejail? Они находятся в файле /etc/firejail/firefox.profile.
Вам нужно изменить какие-либо из этих параметров? В этом случае оптимальным решением является не модификация системного файла профиля приложения Firefox утилиты Firejail, а копии этого системного файла профиля из вашей домашней директории. Для этого придется воспользоваться приведенными ниже командами (используйте функции копирования/вставки для копирования их в окно терминала).
Первая команда для создания директории файлов профилей утилиты Firejail в домашней директории пользователя:
mkdir -v ~/.config/firejail
После окончания ввода команды следует нажать клавишу Enter для ее исполнения. Далее следует ввести следующую команду для копирования системного файла профиля приложения Firefox утилиты Firejail в созданную директорию:
cp -v /etc/firejail/firefox.profile ~/.config/firejail
После окончания ввода команды также следует нажать клавишу Enter для ее исполнения. Наконец, в том случае, если у вас установлен текстовый редактор Leafpad, следует ввести в окно терминала следующую команду (если вы используете другой текстовый редактор, отредактируйте команду соответствующим образом):
Разумеется, после окончания ввода команды также следует нажать клавишу Enter для ее исполнения. Теперь вы можете экспериментировать с копией файла профиля, причем ваши модификации параметров запуска приложения сохранятся даже после обновления версии Firejail.
Также вы можете запускать Firejail с использованием дополнительных аргументов командной строки. Вы можете найти информацию о них на странице руководства, доступной после исполнения в терминале команды man firejail, а также на данной странице.
6. Запуск веб-браузера Firefox в изолированном окружении по умолчанию
Вы можете организовать автоматический запуск веб-браузера Firefox в изолированном окружении в рамках вашей учетной записи вне зависимости от способа его запуска. Я не рекомендую выполнять описанные ниже манипуляции, так как в этом случае вы будете периодически сталкиваться с надоедливыми ограничениями, которые не так просто обойти. Но если вы все же хотите использовать веб-браузер Firefox в изолированном окружении при любых обстоятельствах, вам придется выполнить две команды в терминале.
Первая команда для копирования файла запуска приложения Firefox (используйте функции копирования/вставки, это одна строка):
cp -v /usr/share/applications/firefox.desktop ~/.local/share/applications
После окончания ввода команды следует нажать клавишу Enter для ее исполнения. Далее следует ввести вторую команду для замены команды запуска приложения Firefox в скопированном файле (используйте функции копирования/вставки, это также одна строка):
sed -i ‘s/Exec=firefox/Exec=firejail firefox/g’ .local/share/applications/firefox.desktop
После окончания ввода команды также следует нажать клавишу Enter для ее исполнения, закрыть все окна веб-браузера Firefox и запустить его снова.
Вы можете отменить все внесенные в систему изменения, выполнив следующую команду (используйте функции копирования/вставки):
rm -v ~/.local/share/applications/firefox.desktop
После окончания ввода команды также следует нажать клавишу Enter для ее исполнения, закрыть все окна веб-браузера Firefox и запустить его снова.
7. Запуск веб-браузеров Google Chrome и Chromium в изолированном окружении
Изолированное окружение менее актуально для веб-браузеров Google Chrome и Chromium, чем для веб-браузера Firefox ввиду их более безопасной архитектуры, тем не менее, вы также можете запускать эти веб-браузеры в рамках изолированного окружения для повышения безопасности веб-серфинга.
Примечание: в разделах 7, 8 и 9 описывается методика запуска веб-браузер Google Chrome в изолированном окружении. Вы используете Chromium? В этом случае вам просто придется заменить во всех командах «google-chrome-stable» на «chromium-browser».
После установки Firejail вы можете запустить веб-браузер Google Chrome в изолированном окружении, просто открыв окно терминала и введя в него следующую команду (используйте функции копирования/вставки):
После окончания ввода команды следует нажать клавишу Enter для ее исполнения.
И это все, что нужно для запуска веб-браузера Google Chrome в изолированном окружении! В комплекте поставки утилиты Firejail содержится файл со стандартными параметрами запуска веб-браузера Google Chrome, которые не приводят к значительному снижению его пользовательских качеств, при этом значительно увеличивая безопасность веб-серфинга. Среднестатистическому пользователю, скорее всего, не захочется изменять эти параметры.
Но данная команда позволяет лишь однократно запустить веб-браузер в изолированном окружении; конечно же, использование терминала не является самым удобным решением для запуска приложения с графическим интерфейсом. По этой причине я рекомендую создать иконку для запуска Google Chrome в изолированном окружении.
Для этого в Linux Mint следует навести указатель мыши на иконку веб-браузера на панели окружения рабочего стола Cinnamon, нажать правую кнопку мыши, осуществить переход по открывшемуся меню «Еще — Изменить» и в открывшемся окне заменить содержимое поля Command: с «google-chrome-stable %u» на «firejail google-chrome-stable %u», после чего нажать на кнопку «OK». В других окружениях рабочих столов дистриубтива Linux Mint, в окружении рабочего стола дистриубтива Ubuntu (Unity) и в окружении рабочего стола дистриубтива Fedora (GNOME 3) следует воспользоваться следующей командой с целью создания дополнительного пункта меню приложений для запуска Firefox в изолированном окружении Firejail (используйте функции копирования/вставки, это одна команда):
sed -e ‘s/Name=Google Chrome/Name=Google Chrome (Firejail)/’ -e ‘s/Exec=google-chrome-stable %u/Exec=firejail google-chrome-stable %u/’ < /usr/share/applications/google-chrome.desktop >~/.local/share/applications/google-chrome-firejail.desktop
Для удаления созданного пункта меню достаточно выполнить следующую команду:
Теперь попробуйте закрыть все окна веб-браузера Google Chrome и воспользоваться иконкой на панели или отдельным пунктом меню приложений для запуска Google Chrome в изолированном окружении. Для того, чтобы убедиться в том, что веб-браузер был запущен именно в изолированном окружении, следует открыть окно терминала и ввести в него следующую команду (используйте функции копирования/вставки):
После окончания ввода команды следует нажать клавишу Enter для ее исполнения. Данная команда позволяет проверить факт запуска веб-браузера Google Chrome в изолированном окружении.
8. Проверка и модификация параметров запуска веб-браузера Google Chrome в изолированном окружении (для опытных пользователей)
Хотите проверить параметры запуска веб-браузера Google Chrome, используемые утилитой Firejail? Они находятся в файле /etc/firejail/google-chrome-stable.profile.
Вам нужно изменить какие-либо из этих параметров? В этом случае оптимальным решением является не модификация системного файла профиля приложения Google Chrome утилиты Firejail, а копии этого системного файла профиля из вашей домашней директории. Для этого придется воспользоваться приведенными ниже командами (используйте функции копирования/вставки для копирования их в окно терминала).
Первая команда для создания директории файлов профилей утилиты Firejail в домашней директории пользователя:
mkdir -v ~/.config/firejail
После окончания ввода команды следует нажать клавишу Enter для ее исполнения. Далее следует ввести следующую команду для копирования системного файла профиля приложения Google Chrome утилиты Firejail в созданную директорию:
cp -v /etc/firejail/google-chrome-stable.profile ~/.config/firejail
После окончания ввода команды также следует нажать клавишу Enter для ее исполнения. Наконец, в том случае, если у вас установлен текстовый редактор Leafpad, следует ввести в окно терминала следующую команду (если вы используете другой текстовый редактор, отредактируйте команду соответствующим образом):
Разумеется, после окончания ввода команды также следует нажать клавишу Enter для ее исполнения. Теперь вы можете экспериментировать с копией файла профиля, причем ваши модификации параметров запуска приложения сохранятся даже после обновления версии Firejail.
Также вы можете запускать Firejail с использованием дополнительных аргументов командной строки. Вы можете найти информацию о них на странице руководства, доступной после исполнения в терминале команды man firejail, а также на данной странице.
6. Запуск веб-браузера Google Chrome в изолированном окружении по умолчанию
Вы можете организовать автоматический запуск веб-браузера Google Chrome в изолированном окружении в рамках вашей учетной записи вне зависимости от способа его запуска. Я не рекомендую выполнять описанные ниже манипуляции, так как в этом случае вы будете периодически сталкиваться с надоедливыми ограничениями, которые не так просто обойти. Но если вы все же хотите использовать веб-браузер Google Chrome в изолированном окружении при любых обстоятельствах, вам придется выполнить две команды в терминале.
Первая команда для копирования файла запуска приложения Google Chrome (используйте функции копирования/вставки, это одна строка):
cp -v /usr/share/applications/google-chrome-stable.desktop ~/.local/share/applications
После окончания ввода команды следует нажать клавишу Enter для ее исполнения. Далее следует ввести вторую команду для замены команды запуска приложения Google Chrome в скопированном файле (используйте функции копирования/вставки, это также одна строка):
sed -i ‘s/Exec=google-chrome-stable/Exec=firejail google-chrome-stable/g’ .local/share/applications/google-chrome-stable.desktop
После окончания ввода команды также следует нажать клавишу Enter для ее исполнения, закрыть все окна веб-браузера Google Chrome и запустить его снова.
Вы можете отменить все внесенные в систему изменения, выполнив следующую команду (используйте функции копирования/вставки):
rm -v ~/.local/share/applications/google-chrome-stable.desktop
После окончания ввода команды также следует нажать клавишу Enter для ее исполнения, закрыть все окна веб-браузера Google Chrome и запустить его снова.
10. Нужно ли запускать другие приложения в изолированном окружении?
Конечно же, веб-браузер является приложением, которое нужно защищать в первую очередь, ведь он является целью большинства атак. Но вы можете запускать и другие приложения в изолированном окружении по аналогии с веб-браузерами Firefox и Google Chrome.
Для этого следует в первую очередь убедиться в том, что в комплекте поставки утилиты Firejail присутствует отдельный файл профиля для приложения, которое вы желаете защитить. Если же такого файла не имеется, Firejail будет использовать стандартный профиль, который может оказаться несовместимым с вашим приложением. Доступные файлы профилей размещаются в директории /etc/firejail.
В том же случае, если вы используете такой клиент электронной почты, как Thunderbird или такой торрент-клиент, как Transmission, использование его в рамках изолированного окружения, созданного средствами утилиты Firejail, можно считать вполне обоснованным.
11. Использование утилиты Firejail для блокировки доступа в Интернет отдельных приложений
Вы также можете использовать утилиту Firejail для блокировки доступа в Интернет отдельного приложения. Да, вам не понадобится создавать сложные правила межсетевого экрана для того, чтобы быть уверенным в том, что какое-либо приложение не передает конфиденциальные данные в Интерент за вашей спиной!
Для этой цели следует использовать параметр —net=none утилиты Firejail. А это пример ограничения доступа к ресурсам сети Интернет мультимедийного проигрывателя VLC:
firejail —net=none vlc
Если в результате использования данного параметра утилиты запускаемое приложение аварийно завершается или выводит большое количество сообщений об ошибках в окно терминала, вы можете попытаться использовать вместо него параметр —protocol=unix. И снова пример ограничения доступа к ресурсам сети Интернет мультимедийного проигрывателя VLC:
firejail —protocol=unix vlc
Данная команда позволяет ограничить доступ к ресурсам сети Интернет без ограничения доступа к шине системных сообщений DBUS. Различие между двумя командами состоит в следующем: в первом случае приложение имеет информацию о доступности сетевого соединения, но не может соединиться с каким-либо ресурсом, во втором — вообще не имеет информации о доступности сетевого соединения.
12. Более подробное руководство на форуме Linux Mint
Вы можете найти более подробное руководство по использованию утилиты Firejail, предназначенное, в том числе, для опытных пользователей, на форуме Linux Mint.
13. Хотите ознакомиться с дополнительными советами?
Хотите узнать о других настройках и приемах работы с Linux-системами? На данном веб-сайте размещено большое количество подобных материалов.