firejail: eine minimalistische Sandbox für Firefox und Co

Firejail ist eine minimalistische Sandbox, die – wie der Name andeutet – ursprünglich entwickelt wurde, um den Firefox abzusichern. Inzwischen werden aber auch diverse weitere Programme wie VLC, Transmission oder Chromium unterstützt.

Um ein Programm mittels firejail in eine Sandbox zu sperren, reicht es aus, den Aufruf des Programmes mit „firejail“ zu prefixen. Im Falle von Firefox wäre der Aufruf f0lglich

firejail firefox

Einen noch bequemeren Weg, Programme mit firejail abzusichern bietet die so genannten „Symlink invocation“, die ab Version 0.9.38 verfügbar ist.

Bei dieser Technik reicht es, einen Symlink zu Firejail, welcher den Namen des abzusichernden Programmes trägt, zu erstellen. Dieser Symlink muss sich jedoch an einem Ort befinden, der sich in der PATH-Variable vor /usr/bin befindet – üblicherweise wäre das z.B. /usr/local/bin.

Um auf diesem Weg Firefox mittels firejail abzusichern müsste man den Symlink wie folgt erstellen:

su -c'ln -s /usr/bin/firejail /usr/local/bin/firefox'

Fortan wird bei jedem Aufruf von Firefox dieser automatisch mittels firejail in eine Sandbox gesperrt.

Firejail ist noch nicht in den Fedora Repositories vorhanden, kann aber mittels eines COPRs installiert werden.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

CC BY-SA 4.0 firejail: eine minimalistische Sandbox für Firefox und Co von Heiko ist lizenziert unter Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 4.0 international.

Autor: Heiko

Gründer, Admin und Hauptautor von Fedora-Blog.de. Benutzt Fedora seit Core 4, hat nach Core 6 aber bis zum Release von Fedora 12 einen Abstecher zu CentOS gemacht, ist inzwischen aber wieder zu Fedora zurückgekehrt und plant auch nicht, daran in naher Zukunft etwas zu ändern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *