• Firejail
  • Installation
  • Anvendelse

Firejail

Firejail begrænser, hvad programmer kan se og gøre. Det bruger Linux namespaces til at isolere processer, filer, netværk, brugere m.m.

• Køre Brave uden adgang til resten af systemet
• Begrænse programmer, du ikke helt stoler på
• Beskytte systemet mod browser exploits
• Minimere skade, hvis én app bliver kompromitteret

Installation

$ sudo apt install firejail

Anvendelse

Isolér et program helt;

$ firejail --net=none --private vlc

Hvor:
--net=none = ingen netværksadgang
--private = midlertidig hjemmemappe (intet gemmes)

• Brug --private når du besøger følsomme sider, eller arbejder med dokumenter du ikke vil gemme permanent
• Kombinationer som --net=none og --private giver meget stærk isolation for apps, der ikke behøver netværk
• Vær OBS på, at ikke alle apps fungerer fuldt med private hjem