Ero sivun ”Firejail” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(logo)
p (lähdekoodi)
 
(8 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 3: Rivi 3:
| kuva=[[Tiedosto:Firejail-logo.png|200px]]
| kuva=[[Tiedosto:Firejail-logo.png|200px]]
| kuvateksti=
| kuvateksti=
| lisenssi=[[GPL]]v2+
| lisenssi=[[GPLv2+]]
| käyttöliittymä=teksti
| käyttöliittymä=teksti
| kotisivu=[http://l3net.wordpress.com/projects/firejail/ l3net.wordpress.com/projects/firejail]
| kotisivu=[https://firejail.wordpress.com/ https://firejail.wordpress.com]
| lähdekoodi=[https://github.com/netblue30/firejail github.com/netblue30/firejail]
}}
}}


'''Firejail''' on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (''namespaces'') ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa [[suljettu lähdekoodi|suljetun lähdekoodin]] ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.
'''Firejail''' on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (''namespaces'') ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa [[suljettu lähdekoodi|suljetun lähdekoodin]] ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.
[[Kuva:Firetools.png|250px|thumb|Firetools on yksinkertainen ohjelmien käynnistys ja seurantatyökalu.]]


==Asennus==
==Asennus==
Ohjelman [http://sourceforge.net/projects/firejail/files/firejail/ SourceForge-sivulta] löytyy [[deb]]- ja [[RPM]]-asennuspaketit. Arch Linuxille asennuspaketti löytyy [https://aur.archlinux.org/packages/firejail/ AUR:sta].
[https://firejail.wordpress.com/download-2/ Firejailin kotisivuilta] löytyvät [[deb]]- ja [[rpm]]-asennuspaketti linkit firejail ja firetools-ohjelmille, sekä ohje Gentoolle. Arch Linuxille asennuspaketti löytyy [https://aur.archlinux.org/packages/firejail/ AUR:sta].  


Firejailin pitäisi toimia millä tahansa 3.x-[[kernel]]illä.
Firejailin pitäisi toimia millä tahansa 3.x-[[kernel]]illä.
Rivi 24: Rivi 26:


==Aiheesta muualla==
==Aiheesta muualla==
* [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail SourceForgessa
* [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail ohjelmapaketit SourceForgessa
* [https://lwn.net/Articles/671534/ lwn.net/Articles/671534] - LWN - Sandboxing with Firejail
* [http://seclists.org/oss-sec/2017/q1/20 seclists.org/oss-sec/2017/q1/20] - Firejail local root exploit


[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]

Nykyinen versio 8. joulukuuta 2020 kello 07.59

Firejail

Käyttöliittymä teksti
Lisenssi GPLv2+
Kotisivu https://firejail.wordpress.com
Lähdekoodi github.com/netblue30/firejail

Firejail on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (namespaces) ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa suljetun lähdekoodin ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.

Firetools on yksinkertainen ohjelmien käynnistys ja seurantatyökalu.

Asennus[muokkaa]

Firejailin kotisivuilta löytyvät deb- ja rpm-asennuspaketti linkit firejail ja firetools-ohjelmille, sekä ohje Gentoolle. Arch Linuxille asennuspaketti löytyy AUR:sta.

Firejailin pitäisi toimia millä tahansa 3.x-kernelillä.

Käyttö[muokkaa]

Ohjelmia voidaan ajaa Firejailissa komentamalla:

$ firejail ohjelma

Jos ohjelmaa ei anneta, käynnistetään oletuksena /bin/bash

--private -valitsimella voidaan ohjelmalle antaa kotihakemistoksi tmpfs. Tällöin kaikki ohjelman luoma data häviää firejailin sulkeutuessa. Esimerkiksi mitä tahansa selainta voitaisiin ajaa turvatussa ympäristössä firejailin avulla helposti:

$ firejail --private firefox

Aiheesta muualla[muokkaa]