【文件属性】：
文件名称：firejail:Linux名称空间和seccomp-bpf沙箱
文件大小：1.75MB
文件格式：ZIP
更新时间：2021-03-28 20:34:32
C Firejail Firejail是一个SUID沙盒程序，它使用Linux名称空间，seccomp-bpf和Linux功能来限制不受信任的应用程序的运行环境，从而降低了违反安全性的风险。 它允许进程及其所有后代对全局共享的内核资源（例如，网络堆栈，进程表，安装表）拥有自己的私有视图。 Firejail可以在SELinux或AppArmor环境中工作，并且与Linux控制组集成在一起。 该软件使用C语言编写，几乎没有任何依赖关系，可在任何3.x或更高版本内核Linux计算机上运行。 它可以对任何类型的进程进行沙箱处理：服务器，图形应用程序，甚至用户登录会话。 该软件包括用于许多更常见Linux程序的沙箱配置文件，例如Mozilla Firefox，Chromium，VLC，Transmission等。 沙箱重量轻，开销低。 没有复杂的配置文件可编辑，没有套接字连接打开，没有后台程序在后