Firejail - утиліта-пісочниця (sandbox), призначена для зниження ризику порушення безпеки основної системи при запуску не довірених додатків або потенційно вразливих програм.
- Запускає програми в ізольованому контейнері, обмежуючи їхнє середовище виконання та запобігаючи несанкціонованому доступу до важливих системних ресурсів та даних.
- Простий у використанні та має готові профілі для багатьох популярних додатків (наприклад, браузерів, медіаплеєрів).
- Надаються гнучкі засоби завдання правил доступу до файлової системи, обмежувати доступ до мережі та створювати приватні домашні каталоги, що самознищуються, для сесії. Можна визначати до яких файлів і директорій дозволено або заборонено доступ, підключати для даних тимчасові ФС (tmpfs), обмежувати доступу до файлів або директорій тільки на читання, поєднувати директорії через bind-mount і overlayfs.
- Профілі ізоляції системних викликів підготовлені для багатьох популярних додатків, у тому числі для Firefox, Chromium, VLC і Transmission.
Firetools – це графічний інтерфейс (GUI) для Firejail, який робить його використання більш простим та інтуїтивно зрозумілим для звичайного користувача.
Домашня сторінка firejail
Домашня сторінка firetools
