Linuxネームスペースサンドボックスプログラム
- ソフト名 : firejail
- OS :
- 言語 :
- 開発者 : HOME
firejail 詳細説明
Firejailは、LinuxネームスペースとSECCOMP-BPFを使用して、信頼されていないアプリケーションの実行中の環境を制限することによって、セキュリティ侵害のリスクを軽減するSUIDプログラムです。それは、ネットワークスタック、プロセステーブル、マウントテーブルなど、グローバルに共有されたカーネルリソースの独自のプライベートビューを持つことを可能にします。3.xカーネルバージョンまたは新しいコンピュータ。サンドボックスは軽量で、オーバーヘッドは低いです。編集するには複雑な設定ファイルはありません。ソケット接続は開かず、バックグラウンドでデーモンを実行しません。すべてのセキュリティ機能はLinuxカーネルで直接実装され、任意のLinuxコンピュータで利用可能です。
Firejailは、サーバー、グラフィカルアプリケーション、さらにはユーザーログインセッションでもサンドボックスをサンドボックスします。ソフトウェアには、多数のLinuxプログラムのセキュリティプロファイルが含まれています.Mozilla Firefox、Chromium、VLC、送信など