Firejail Firejail是一个SUID沙盒程序,它使用Linux名称空间,seccomp-bpf和Linux功能来限制不受信任的应用程序的运行环境,从而降低了违反安全性的风险。 它允许进程及其所有后代对全局共享的内核资源(例如,网络堆栈,进程表,安装表)拥有自己的私有视图。 Firejail可以在SELinux或AppArmor环境中工作,并且与Linux控制组集成在一起。 该软件使用C语言编写,几乎没有任何依赖关系,可在任何3.x或更高版本内核Linux计算机上运行。 它可以对任何类型的进程进行沙箱处理:服务器,图形应用程序,甚至用户登录会话。 该软件包括用于许多更常见Linux程序的沙箱配置文件,例如Mozilla Firefox,Chromium,VLC,Transmission等。 沙箱重量轻,开销低。 没有复杂的配置文件可编辑,没有套接字连接打开,没有后台程序在后