Ero sivun ”Firejail” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(logo)
Ei muokkausyhteenvetoa
Rivi 25: Rivi 25:
==Aiheesta muualla==
==Aiheesta muualla==
* [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail SourceForgessa
* [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail SourceForgessa
* [https://lwn.net/Articles/671534/ lwn.net/Articles/671534] - LWN - Sandboxing with Firejail


[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]

Versio 27. tammikuuta 2016 kello 00.04

Firejail

Käyttöliittymä teksti
Lisenssi GPLv2+
Kotisivu l3net.wordpress.com/projects/firejail

Firejail on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (namespaces) ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa suljetun lähdekoodin ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.

Asennus

Ohjelman SourceForge-sivulta löytyy deb- ja RPM-asennuspaketit. Arch Linuxille asennuspaketti löytyy AUR:sta.

Firejailin pitäisi toimia millä tahansa 3.x-kernelillä.

Käyttö

Ohjelmia voidaan ajaa Firejailissa komentamalla:

$ firejail ohjelma

Jos ohjelmaa ei anneta, käynnistetään oletuksena /bin/bash

--private -valitsimella voidaan ohjelmalle antaa kotihakemistoksi tmpfs. Tällöin kaikki ohjelman luoma data häviää firejailin sulkeutuessa. Esimerkiksi mitä tahansa selainta voitaisiin ajaa turvatussa ympäristössä firejailin avulla helposti:

$ firejail --private firefox

Aiheesta muualla