Безопасность вашей системы — важная часть современного мира. Firejail предлагает запуск приложений в виде специального режима — sandbox-изоляции, который достигается путем использования пространства имен, а также функции фильтрации системных вызовов, доступной в системах Linux.
Программа может выступать в качестве прослойки, в виде исполняемого SUID-файла, чтобы запустить как графические, так и консольные или серверные приложения.
Встроенные профили приложения уже настроены для использования большинства популярных программ, таких как Firefox, Transmission или VLC.
Запустив приложение, образуется контейнер, который будет использовать не только ограниченные ресурсы ядра процессора, но так же и сетевой стек, точки монтирования и таблицу процессов. Если есть необходимость использовать несколько приложений в связке, просто объединяйте их в один sandbox-контейнер. Приложение разработано на языке С, а нормальная работа обеспечена на ядрах Linux новее версии 3.0.
[ads]
sourceforge.net/projects/firejail/files/firejail/
Firejail достаточно прост в обращении. Программа не требует сложного процесса настройки или заранее подготовленного системного образа. Контейнер будет сформирован автоматически, основываясь на текущем состоянии файловой системы, а после работы будет удален. В процессе настройки можно найти массу правил для доступа контейнера к файловой системе, давать доступ к различных точкам монтирования, файлам и папкам, использовать временные файловые системы, включить режим «только для чтения» отдельным директориям и файлам и многое другое.
Чтобы включить необходимое приложение в контейнере, достаточно передать его в качестве первого аргумента при запуске приложения:
firejail chrome
или
sudo firejail /etc/init.d/nginx start
Для тех, кто привык работать с графическими оболочками при управлении настройками приложения, разрабатывается GUI под названием Firetools, использующий библиотеку Qt. С его помощью вы с легкостью выберите настройки для вашего контейнера.
Под программированием понимают технологические операции, которая требуется для введения в эксплуатацию любого частотного преобразователя (частотника)…
Комментарии показывают активность аудитории на канале, поднимая его рейтинг, помогают общаться с посетителями, являются одним…
Основные принципы DevOps DevOps — это методология, которая объединяет принципы разработки (Development) и эксплуатации (Operations)…
В современном мире социальные сети играют важнейшую роль в жизни людей, а также в развитии…
Игровые ноутбуки представляют собой передовые устройства современного компьютерного мира. Высокая производительность этих преобразованных компьютеров обеспечивает…
В настоящее время большинство компаний стараются частично или полностью автоматизировать определенные процессы. Так, довольно часто…