Firejail ist eine minimalistische Sandbox, die – wie der Name andeutet – ursprünglich entwickelt wurde, um den Firefox abzusichern. Inzwischen werden aber auch diverse weitere Programme wie VLC, Transmission oder Chromium unterstützt.
Um ein Programm mittels firejail in eine Sandbox zu sperren, reicht es aus, den Aufruf des Programmes mit „firejail“ zu prefixen. Im Falle von Firefox wäre der Aufruf f0lglich
firejail firefox
Einen noch bequemeren Weg, Programme mit firejail abzusichern bietet die so genannten „Symlink invocation“, die ab Version 0.9.38 verfügbar ist.
Bei dieser Technik reicht es, einen Symlink zu Firejail, welcher den Namen des abzusichernden Programmes trägt, zu erstellen. Dieser Symlink muss sich jedoch an einem Ort befinden, der sich in der PATH-Variable vor /usr/bin befindet – üblicherweise wäre das z.B. /usr/local/bin.
Um auf diesem Weg Firefox mittels firejail abzusichern müsste man den Symlink wie folgt erstellen:
su -c'ln -s /usr/bin/firejail /usr/local/bin/firefox'
Fortan wird bei jedem Aufruf von Firefox dieser automatisch mittels firejail in eine Sandbox gesperrt.
Firejail ist noch nicht in den Fedora Repositories vorhanden, kann aber mittels eines COPRs installiert werden.
