Firejail

Firejail

Firejailは、Linuxネームスペースとseccomp-bpfを使用して、信頼できないアプリケーションの実行環境を制限することにより、セキュリティ違反のリスクを減らすSUIDセキュリティサンドボックスプログラムです。
Firejailは、Linuxネームスペースとseccomp-bpfを使用して、信頼できないアプリケーションの実行環境を制限することにより、セキュリティ侵害のリスクを減らすSUIDセキュリティサンドボックスプログラムです。これにより、プロセスとそのすべての子孫が、ネットワークスタック、プロセステーブル、マウントテーブルなどのグローバルに共有されたカーネルリソースの独自のプライベートビューを持つことができます。Firejailは、サーバー、グラフィカルアプリケーション、ユーザーログインセッションなど、あらゆるタイプのプロセスをサンドボックス化できます。実質的に依存関係のないCで書かれており、3.xカーネルバージョンのLinuxコンピューターで動作するはずです。
firejail

ウェブサイト:

商用ライセンスを使用するLinuxのFirejailの代替