21
Firejail是一个SUID安全沙箱程序,它使用Linux名称空间和seccomp-bpf来限制不受信任的应用程序的运行环境,从而降低了违反安全性的风险。它允许进程及其所有后代对全局共享的内核资源(例如网络堆栈,进程表,安装表)拥有自己的私有视图。Firejail可以对任何类型的进程进行沙箱处理:服务器,图形应用程序,甚至用户登录会话。它实际上是用C语言编写的,没有任何依赖关系,它可以在任何具有3.x内核版本的Linux计算机上运行。
特征
分类目录
Sandboxie版Firejail的替代品
0