【文件属性】：
文件名称：firejail:Linux 命名空间沙箱程序-开源
文件大小：421KB
文件格式：XZ
更新时间：2021-05-29 13:29:35
开源软件 Firejail 是一个 SUID 程序，它通过使用 Linux 命名空间和 seccomp-bpf 限制不受信任的应用程序的运行环境来降低安全漏洞的风险。 它允许进程及其所有后代拥有自己的全局共享内核资源的私有视图，例如网络堆栈、进程表、挂载表。 该软件是用 C 语言编写的，几乎没有依赖关系，可以在任何具有 3.x 内核版本或更新版本的 Linux 计算机上运行。 沙箱是轻量级的，开销很低。 无需编辑复杂的配置文件，无需打开套接字连接，无需后台运行的守护进程。 所有安全功能都直接在 Linux 内核中实现，并可在任何 Linux 计算机上使用。 Firejail 可以沙箱处理任何类型的进程：服务器、图形应用程序，甚至用户登录会话。 该软件包括大量 Linux 程序的安全配置文件：Mozilla Firefox、Chromium、VLC、Transmission 等。