Linux上でサンドボックスを使用する

Linux上でもサンドボックスを使用してブラウザを使えないか調べてみると、firejailというサンドボックスプログラムがあることがわかりました。GUIツールとして、firetoolsというのもあるようです。

早速、Synapticでfiretoolsを検索して選択すると、依存関係でfirejailも対象になりました。

アプリケーションとしてFiretoolsがインストールされたので起動すると、

ということで、ランチャが表示されました。左上隅のアイコンをダブルクリックすると、

ということで、サンドボックス内で実行されているアプリが表示されるようです。

Firefoxのアイコンをダブルクリックすると、Firefoxが起動して上記のサンドボックスの一覧表に追加されますが、タイトルバーには「スーパーユーザーで実行」という表示がついています。ただ、psコマンドで見ると、ユーザー権限で起動しているようなので、表示上のことだけなのかもしれません。

一方、Chromeの方はサンドボックスの一覧表にも追加されません。きちんと動作していないのか、それともなんなのかはよくわかりません。

とりあえず、導入だけは簡単そうなのですが、きちんと動作しているかはよくわからない状況です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)