Ero sivun ”Firejail” versioiden välillä
p (Firejail ohjelman lähdekoodit GitHubissa) |
pEi muokkausyhteenvetoa |
||
| Rivi 3: | Rivi 3: | ||
| kuva=[[Tiedosto:Firejail-logo.png|200px]] | | kuva=[[Tiedosto:Firejail-logo.png|200px]] | ||
| kuvateksti= | | kuvateksti= | ||
| lisenssi=[[ | | lisenssi=[[GPLv2+]] | ||
| käyttöliittymä=teksti | | käyttöliittymä=teksti | ||
| kotisivu=[https://firejail.wordpress.com/ https://firejail.wordpress.com] | | kotisivu=[https://firejail.wordpress.com/ https://firejail.wordpress.com] | ||
Versio 16. maaliskuuta 2016 kello 15.54
| Firejail | |
|---|---|
 | |
| Käyttöliittymä | teksti |
| Lisenssi | GPLv2+ |
| Kotisivu | https://firejail.wordpress.com |
Firejail on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (namespaces) ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa suljetun lähdekoodin ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.
Asennus
Firejailin kotisivuilta löytyvät deb- ja rpm-asennuspaketti linkit firejail ja firetool-ohjelmille, sekä ohje Gentoolle. Arch Linuxille asennuspaketti löytyy AUR:sta.
Firejailin pitäisi toimia millä tahansa 3.x-kernelillä.
Käyttö
Ohjelmia voidaan ajaa Firejailissa komentamalla:
$ firejail ohjelma
Jos ohjelmaa ei anneta, käynnistetään oletuksena /bin/bash
--private -valitsimella voidaan ohjelmalle antaa kotihakemistoksi tmpfs. Tällöin kaikki ohjelman luoma data häviää firejailin sulkeutuessa. Esimerkiksi mitä tahansa selainta voitaisiin ajaa turvatussa ympäristössä firejailin avulla helposti:
$ firejail --private firefox
Aiheesta muualla
- Firejail ohjelman lähdekoodit GitHubissa
- sourceforge.net/projects/firejail - Firejail ohjelmapaketit SourceForgessa
- lwn.net/Articles/671534 - LWN - Sandboxing with Firejail