Firejail

Linux.fista
Versio hetkellä 22. marraskuuta 2014 kello 11.52 – tehnyt Oselotti (keskustelu | muokkaukset) (Ak: Uusi sivu: {{Ohjelma | nimi=Firejail | kuva= | kuvateksti= | lisenssi=GPLv2+ | käyttöliittymä=teksti | kotisivu=[http://l3net.wordpress.com/projects/firejail/ l3net.wordpress.com/proje...)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun
Firejail
Käyttöliittymä teksti
Lisenssi GPLv2+
Kotisivu l3net.wordpress.com/projects/firejail

Firejail on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (namespaces) ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa suljetun lähdekoodin ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.

Asennus

Ohjelman SourceForge-sivulta löytyy deb- ja RPM-asennuspaketit. Arch Linuxille asennuspaketti löytyy AUR:sta.

Firejailin pitäisi toimia millä tahansa 3.x-kernelillä.

Käyttö

Ohjelmia voidaan ajaa Firejailissa komentamalla: 

$ firejail ohjelma

Jos ohjelmaa ei anneta, käynnistetään oletuksena /bin/bash

--private -valitsimella voidaan ohjelmalle antaa kotihakemistoksi tmpfs. Tällöin kaikki ohjelman luoma data häviää firejailin sulkeutuessa. Esimerkiksi mitä tahansa selainta voitaisiin ajaa turvatussa ympäristössä firejailin avulla helposti: 

$ firejail --private firefox

Aiheesta muualla

Noudettu kohteesta ”https://www.linux.fi/w/index.php?title=Firejail&oldid=41275