Безопасность вашей системы — важная часть современного мира. Firejail предлагает запуск приложений в виде специального режима — sandbox-изоляции, который достигается путем использования пространства имен, а также функции фильтрации системных вызовов, доступной в системах Linux.
Программа может выступать в качестве прослойки, в виде исполняемого SUID-файла, чтобы запустить как графические, так и консольные или серверные приложения.
Встроенные профили приложения уже настроены для использования большинства популярных программ, таких как Firefox, Transmission или VLC.
Запустив приложение, образуется контейнер, который будет использовать не только ограниченные ресурсы ядра процессора, но так же и сетевой стек, точки монтирования и таблицу процессов. Если есть необходимость использовать несколько приложений в связке, просто объединяйте их в один sandbox-контейнер. Приложение разработано на языке С, а нормальная работа обеспечена на ядрах Linux новее версии 3.0.
Скачать Firejail
[ads]
sourceforge.net/projects/firejail/files/firejail/
Firejail достаточно прост в обращении. Программа не требует сложного процесса настройки или заранее подготовленного системного образа. Контейнер будет сформирован автоматически, основываясь на текущем состоянии файловой системы, а после работы будет удален. В процессе настройки можно найти массу правил для доступа контейнера к файловой системе, давать доступ к различных точкам монтирования, файлам и папкам, использовать временные файловые системы, включить режим «только для чтения» отдельным директориям и файлам и многое другое.
Чтобы включить необходимое приложение в контейнере, достаточно передать его в качестве первого аргумента при запуске приложения:
firejail chrome
или
sudo firejail /etc/init.d/nginx start
Для тех, кто привык работать с графическими оболочками при управлении настройками приложения, разрабатывается GUI под названием Firetools, использующий библиотеку Qt. С его помощью вы с легкостью выберите настройки для вашего контейнера.