Firejail

Firejail

Firejail est un programme de sandbox de sécurité SUID qui réduit le risque de violations de sécurité en limitant l'environnement d'exécution des applications non fiables à l'aide des espaces de noms Linux et seccomp-bpf.
Firejail est un programme de sandbox de sécurité SUID qui réduit le risque de violations de sécurité en limitant l'environnement d'exécution des applications non fiables à l'aide des espaces de noms Linux et seccomp-bpf.Il permet à un processus et à tous ses descendants d'avoir leur propre vue privée des ressources du noyau partagées globalement, telles que la pile réseau, la table de processus, la table de montage.Firejail peut mettre en sandbox tout type de processus: serveurs, applications graphiques et même sessions de connexion utilisateur.Écrit en C avec pratiquement aucune dépendance, il devrait fonctionner sur n'importe quel ordinateur Linux avec une version de noyau 3.x.
firejail

traits

Alternatives à Firejail pour Sandboxie avec licence open source