Firejail — утилита-песочница (sandbox), предназначенная для снижения риска нарушения безопасности основной системы при запуске не доверенных приложений или потенциально уязвимых программ.

• Запускает приложения в изолированном контейнере, ограничивая их среду выполнения и предотвращая несанкционированный доступ к важным системным ресурсам и данным.
• Прост в использовании и имеет готовые профили для множества популярных приложений (например, браузеров, медиаплееров).
• Предоставляются гибкие средства задания правил доступа к файловой системе, ограничивать доступ к сети и создавать приватные (самоуничтожающиеся) домашние каталоги для сессии. Можно определять к каким файлами и директориям разрешён или запрещён доступ, подключать для данных временные ФС (tmpfs), ограничивать доступа к файлам или директориям только на чтение, совмещать директории через bind-mount и overlayfs.
• Профили изоляции системных вызовов подготовлены для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmission.

Firetools — это графический интерфейс (GUI) для Firejail, который делает его использование более простым и интуитивно понятным для обычного пользователя.

Установить Firejail

Домашняя страница firejail

Установить Firetools - графическая оболочка

Домашняя страница firetools