Linux 네임 스페이스 샌드 박스 프로그램
- 소프트웨어 : firejail
- OS :
- 프로그래밍 언어 :
- 공식 웹사이트 : HOME
firejail 상세
Firezail은 Linux 네임 스페이스와 SECCOMP-BPF를 사용하여 신뢰할 수없는 응용 프로그램의 실행 환경을 제한하여 보안 위반의 위험을 줄이는 SUID 프로그램입니다.프로세스와 모든 자손은 네트워크 스택, 프로세스 테이블 마운트 테이블과 같은 전역 공유 커널 리소스의 자신의 개인 전망을 갖도록 허용합니다.
C로 작성된 종속성이 거의 없으면 소프트웨어가 모든 Linux에서 실행됩니다.3.x 커널 버전 또는 새로운 컴퓨터.샌드 박스가 가볍고 오버 헤드가 낮습니다.편집 할 복잡한 구성 파일이없고, 소켓 연결이 열리지 않고 백그라운드에서 데몬을 실행하지 않습니다.모든 보안 기능은 Linux 커널에서 직접 구현되며 모든 Linux 컴퓨터에서 사용할 수 있습니다.
FireJail은 서버, 그래픽 응용 프로그램 및 사용자 로그인 세션의 모든 유형의 프로세스 유형을 샌드 박스 할 수 있습니다.이 소프트웨어에는 수많은 Linux 프로그램의 보안 프로파일이 포함되어 있습니다. Mozilla Firefox, Chromium, VLC, 전송 등