文件名称:Firejail是Linux命名空间和seccomp-bpf沙箱-Linux开发
文件大小:1.78MB
文件格式:ZIP
更新时间:2024-06-16 09:58:55
Linux System utilities
Firejail是一个SUID沙箱程序,它使用Linux名称空间,seccomp-bpf和Linux功能来限制不受信任的应用程序的运行环境,从而降低了违反安全性的风险。 它允许进程及其所有后代对全局共享的内核资源(例如,网络堆栈,进程表,安装表)拥有自己的私有视图。 Firejail Firejail是一个SUID沙箱程序,它使用Linux名称空间,seccomp-bpf和Linux功能来限制不受信任的应用程序的运行环境,从而降低了违反安全性的风险。 它允许进程及其所有后代对全局共享的内核资源(例如,网络堆栈,进程表,安装表)拥有自己的私有视图。 Firejail可以在SELinux或AppArmor环境中工作,并且与Linux控制组集成在一起。 写在