Firejail là một chương trình hộp cát bảo mật SUID giúp giảm nguy cơ vi phạm an ninh bằng cách ...
Firejail là một chương trình hộp cát bảo mật SUID giúp giảm nguy cơ vi phạm an ninh bằng cách ...
Firejail Nền tảng
Linux
Firejail Video và Ảnh chụp màn hình
Firejail Tổng quan
Firejail là một chương trình hộp cát bảo mật SUID giúp giảm nguy cơ vi phạm an ninh bằng cách hạn chế môi trường chạy của các ứng dụng không tin cậy bằng cách sử dụng không gian tên Linux và seccomp-bpf. Nó cho phép một tiến trình và tất cả các hậu duệ của nó có chế độ xem riêng của chúng về các tài nguyên hạt nhân được chia sẻ toàn cầu, chẳng hạn như ngăn xếp mạng, bảng quy trình, bảng gắn kết.
Firejail có thể sandbox bất kỳ loại quy trình: máy chủ, ứng dụng đồ họa và thậm chí các phiên đăng nhập của người dùng. Được viết bằng C mà hầu như không có phụ thuộc, nó sẽ hoạt động trên mọi máy tính Linux có phiên bản kernel 3.x.