Firejail

Linux.fista
Versio hetkellä 8. joulukuuta 2020 kello 07.59 – tehnyt Foliohattu (keskustelu | muokkaukset) (lähdekoodi)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun
Firejail

Käyttöliittymä teksti
Lisenssi GPLv2+
Kotisivu https://firejail.wordpress.com
Lähdekoodi github.com/netblue30/firejail

Firejail on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (namespaces) ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa suljetun lähdekoodin ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.

Firetools on yksinkertainen ohjelmien käynnistys ja seurantatyökalu.

Asennus

Firejailin kotisivuilta löytyvät deb- ja rpm-asennuspaketti linkit firejail ja firetools-ohjelmille, sekä ohje Gentoolle. Arch Linuxille asennuspaketti löytyy AUR:sta.

Firejailin pitäisi toimia millä tahansa 3.x-kernelillä.

Käyttö

Ohjelmia voidaan ajaa Firejailissa komentamalla:

$ firejail ohjelma

Jos ohjelmaa ei anneta, käynnistetään oletuksena /bin/bash

--private -valitsimella voidaan ohjelmalle antaa kotihakemistoksi tmpfs. Tällöin kaikki ohjelman luoma data häviää firejailin sulkeutuessa. Esimerkiksi mitä tahansa selainta voitaisiin ajaa turvatussa ympäristössä firejailin avulla helposti:

$ firejail --private firefox

Aiheesta muualla