Difference between revisions of "Firejail/ru"

Firejail - это очень простая в использовании программа, изначально разработанная для повышения безопасности Firefox путем его изоляции (помещения в песочницу) от остальной системы. Firejail не ограничивается этим и может использоваться одновременно во многих частях вашей системы. Об этом стоит прочитать на сайте Firejail (ссылка выше).

Со страницы Github:

Firejail - это программа-песочница SUID, которая снижает риск нарушения безопасности, ограничивая среду выполнения недоверенных приложений с помощью пространств имен Linux, seccomp-bpf и возможностей Linux. Она позволяет процессу и всем его потомкам иметь свое собственное частное представление о глобально разделяемых ресурсах ядра, таких как сетевой стек, таблица процессов и таблица монтирования.

Firejail доступен в репозитории. Установите его с помощью графического менеджера пакетов или с помощью pacman.

sudo pacman -S firejail

Просто добавьте к команде или приложению префикс firejail. Например:

firejail firefox

Вы даже можете интегрировать firejail в весь рабочий стол. Каждое запущенное приложение будет использовать песочницу firejail, если она поддерживается по умолчанию. Для этого воспользуйтесь командой:

sudo firecfg

Список всех поддерживаемых приложений смотрите здесь

The firejail team also develops a graphical user interface for firejail called firetools. It is available in the Arch User Repository.

You can use the option –-net=none to ensure firejail does not allow any network access like so:

firejail –-net=none thunderbird

But that option will block local network access, such as access to shared folders. To still have local network access, but block the application from accessing the internet use option --protocol=unix. Example:

firejail --protocol=unix thunderbird