Product Information
What is Firejail?
Firejail 是一个 SUID 安全沙箱程序,它通过使用 Linux 命名空间和 seccomp-bpf 限制不受信任应用程序的运行环境来降低安全漏洞的风险。它允许进程及其所有后代拥有自己的全局共享内核资源的私有视图,例如网络堆栈、进程表、挂载表。Firejail 可以沙箱任何类型的进程:服务器、图形应用程序,甚至用户登录会话。它用 C 语言编写,几乎没有依赖关系,应该可以在任何具有 3.x 内核版本的 Linux 计算机上运行。
How to use Firejail?
Firejail是一个SUID安全沙盒程序,通过限制非信任应用程序的运行环境来降低安全漏洞风险,为进程提供独立的内核资源视图。
Firejail Core Functions of
Command line interface
Sandbox
Virtualization
How Internet Works
Firejail Usage Scenarios of
- 沙盒化运行Firefox浏览器以增强隐私和安全性
- 隔离运行Transmission BitTorrent等网络应用程序
- 在沙盒中启动VLC等图形应用程序
- 安全地启动Nginx等服务器进程
- 沙盒化用户登录会话
Firejail Common Questions about
Firejail做什么的?
我如何使用Firejail?
Firejail有哪些核心功能?
Firejail有哪些应用场景?
