Ero sivun ”Firejail” versioiden välillä

Kohteesta Linux.fi
Siirry navigaatioon Siirry hakuun
(logo)
Rivi 25: Rivi 25:
 
==Aiheesta muualla==
 
==Aiheesta muualla==
 
* [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail SourceForgessa
 
* [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail SourceForgessa
 +
* [https://lwn.net/Articles/671534/ lwn.net/Articles/671534] - LWN - Sandboxing with Firejail
  
 
[[Luokka:Tietoturva]]
 
[[Luokka:Tietoturva]]

Versio 27. tammikuuta 2016 kello 00.04

Firejail
Firejail-logo.png
Käyttöliittymä teksti
Lisenssi GPLv2+
Kotisivu l3net.wordpress.com/projects/firejail
Lähdekoodi Lähdekoodia ei ole määritelty

Firejail on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (namespaces) ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa suljetun lähdekoodin ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.

Asennus

Ohjelman SourceForge-sivulta löytyy deb- ja RPM-asennuspaketit. Arch Linuxille asennuspaketti löytyy AUR:sta.

Firejailin pitäisi toimia millä tahansa 3.x-kernelillä.

Käyttö

Ohjelmia voidaan ajaa Firejailissa komentamalla:

$ firejail ohjelma

Jos ohjelmaa ei anneta, käynnistetään oletuksena /bin/bash

--private -valitsimella voidaan ohjelmalle antaa kotihakemistoksi tmpfs. Tällöin kaikki ohjelman luoma data häviää firejailin sulkeutuessa. Esimerkiksi mitä tahansa selainta voitaisiin ajaa turvatussa ympäristössä firejailin avulla helposti:

$ firejail --private firefox

Aiheesta muualla