Firejail

Linux.fista
Versio hetkellä 30. tammikuuta 2016 kello 00.40 – tehnyt Lahtis (keskustelu | muokkaukset) (fix + kuva)
Siirry navigaatioon Siirry hakuun
Firejail

Käyttöliittymä teksti
Lisenssi GPLv2+
Kotisivu https://firejail.wordpress.com

Firejail on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (namespaces) ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa suljetun lähdekoodin ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.

Firetools on yksinkertainen ohjelmien käynnistys ja seurantatyökalu.

Asennus

Firejailin kotisivuilta löytyvät deb- ja rpm-asennuspaketti linkit firejail ja firetool-ohjelmille, sekä ohje Gentoolle. Arch Linuxille asennuspaketti löytyy AUR:sta.

Firejailin pitäisi toimia millä tahansa 3.x-kernelillä.

Käyttö

Ohjelmia voidaan ajaa Firejailissa komentamalla:

$ firejail ohjelma

Jos ohjelmaa ei anneta, käynnistetään oletuksena /bin/bash

--private -valitsimella voidaan ohjelmalle antaa kotihakemistoksi tmpfs. Tällöin kaikki ohjelman luoma data häviää firejailin sulkeutuessa. Esimerkiksi mitä tahansa selainta voitaisiin ajaa turvatussa ympäristössä firejailin avulla helposti:

$ firejail --private firefox

Aiheesta muualla