Ero sivun ”Firejail” versioiden välillä
(logo) |
Ei muokkausyhteenvetoa |
||
| Rivi 25: | Rivi 25: | ||
==Aiheesta muualla== | ==Aiheesta muualla== | ||
* [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail SourceForgessa | * [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail SourceForgessa | ||
* [https://lwn.net/Articles/671534/ lwn.net/Articles/671534] - LWN - Sandboxing with Firejail | |||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] | ||
Versio 27. tammikuuta 2016 kello 00.04
| Firejail | |
|---|---|
 | |
| Käyttöliittymä | teksti |
| Lisenssi | GPLv2+ |
| Kotisivu | l3net.wordpress.com/projects/firejail |
Firejail on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (namespaces) ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa suljetun lähdekoodin ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.
Asennus
Ohjelman SourceForge-sivulta löytyy deb- ja RPM-asennuspaketit. Arch Linuxille asennuspaketti löytyy AUR:sta.
Firejailin pitäisi toimia millä tahansa 3.x-kernelillä.
Käyttö
Ohjelmia voidaan ajaa Firejailissa komentamalla:
$ firejail ohjelma
Jos ohjelmaa ei anneta, käynnistetään oletuksena /bin/bash
--private -valitsimella voidaan ohjelmalle antaa kotihakemistoksi tmpfs. Tällöin kaikki ohjelman luoma data häviää firejailin sulkeutuessa. Esimerkiksi mitä tahansa selainta voitaisiin ajaa turvatussa ympäristössä firejailin avulla helposti:
$ firejail --private firefox
Aiheesta muualla
- sourceforge.net/projects/firejail - Firejail SourceForgessa
- lwn.net/Articles/671534 - LWN - Sandboxing with Firejail