Ero sivun ”Firejail” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (s)
Ei muokkausyhteenvetoa
Rivi 28: Rivi 28:
* [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail ohjelmapaketit SourceForgessa
* [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail ohjelmapaketit SourceForgessa
* [https://lwn.net/Articles/671534/ lwn.net/Articles/671534] - LWN - Sandboxing with Firejail
* [https://lwn.net/Articles/671534/ lwn.net/Articles/671534] - LWN - Sandboxing with Firejail
* [http://seclists.org/oss-sec/2017/q1/20 seclists.org/oss-sec/2017/q1/20] - Firejail local root exploit


[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]

Versio 4. tammikuuta 2017 kello 23.57

Firejail

Käyttöliittymä teksti
Lisenssi GPLv2+
Kotisivu https://firejail.wordpress.com

Firejail on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (namespaces) ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa suljetun lähdekoodin ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.

Firetools on yksinkertainen ohjelmien käynnistys ja seurantatyökalu.

Asennus

Firejailin kotisivuilta löytyvät deb- ja rpm-asennuspaketti linkit firejail ja firetools-ohjelmille, sekä ohje Gentoolle. Arch Linuxille asennuspaketti löytyy AUR:sta.

Firejailin pitäisi toimia millä tahansa 3.x-kernelillä.

Käyttö

Ohjelmia voidaan ajaa Firejailissa komentamalla: 

$ firejail ohjelma

Jos ohjelmaa ei anneta, käynnistetään oletuksena /bin/bash

--private -valitsimella voidaan ohjelmalle antaa kotihakemistoksi tmpfs. Tällöin kaikki ohjelman luoma data häviää firejailin sulkeutuessa. Esimerkiksi mitä tahansa selainta voitaisiin ajaa turvatussa ympäristössä firejailin avulla helposti: 

$ firejail --private firefox

Aiheesta muualla

Noudettu kohteesta ”https://www.linux.fi/w/index.php?title=Firejail&oldid=47415