Firejail

Linux.fista
Versio hetkellä 27. tammikuuta 2016 kello 00.04 – tehnyt Oselotti (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun
Firejail

Käyttöliittymä teksti
Lisenssi GPLv2+
Kotisivu l3net.wordpress.com/projects/firejail

Firejail on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (namespaces) ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa suljetun lähdekoodin ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.

Asennus

Ohjelman SourceForge-sivulta löytyy deb- ja RPM-asennuspaketit. Arch Linuxille asennuspaketti löytyy AUR:sta.

Firejailin pitäisi toimia millä tahansa 3.x-kernelillä.

Käyttö

Ohjelmia voidaan ajaa Firejailissa komentamalla:

$ firejail ohjelma

Jos ohjelmaa ei anneta, käynnistetään oletuksena /bin/bash

--private -valitsimella voidaan ohjelmalle antaa kotihakemistoksi tmpfs. Tällöin kaikki ohjelman luoma data häviää firejailin sulkeutuessa. Esimerkiksi mitä tahansa selainta voitaisiin ajaa turvatussa ympäristössä firejailin avulla helposti:

$ firejail --private firefox

Aiheesta muualla