Информация | ||
---|---|---|
| ||
|
Общая информация
Firejail - это система изолированного выполнения графических и консольных приложений. Целью применения Firejail является:
Информация |
---|
Минимизация риска компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. |
Для изоляции в Firejail используются:
Информация |
---|
|
После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования.
В отличие от LXC, Firejail проще в настройке, и не требует подготовки системного образа: состав контейнера формируется «на лету» на основе содержимого текущей ФС, и удаляется после завершения работы приложения.
Информация |
---|
Firejail можно применять и для запуска контейнеров LXC. |
Предоставляются гибкие средства задания правил доступа к файловой системе:
Информация |
---|
|
Профили изоляции системных вызовов подготовлены для большого числа популярных приложений, в том числе для:
Информация |
---|
|
Для выполнения программы в режиме изоляции достаточно указать имя приложения в качестве аргумента утилиты Firejail, например,
Command |
---|
firejail firefox |