O Firejail é um software projetado para reduzir riscos de segurança para o seu sistema, quando você precisar (ou quiser) rodar aplicações não-confiáveis.
Eu o uso para executar programas appimage ou que tenham sido instalados via snap ou flatpak.
De forma resumida, o Firejail pode ser uma solução de sandboxing para tudo o que não tiver vindo dos repositórios oficiais da sua distro ou que você não confie muito em deixar “correr solto no seu quintal”.
Em um único exemplo, funciona assim, na linha de comando:
firejail firefox
Como um programa SUID, o Firejail (“jaula de fogo”, em inglês) reduz riscos de eventuais brechas de segurança, restringindo o ambiente em que aplicações e processos rodam no seu sistema.
“Ele permite a um processo, bem como todos os seus descendentes, ter sua própria vista dos recursos do kernel, tais como a pilha de rede, tabelas de processos, mount table etc.”
Escrito em C, com quase nenhuma dependencia, o software pode ser executado sob qualquer sistema GNU/Linux, com um kernel 3.x ou superior.
Não há arquivos de configuração complicados para editar, como mostrado no exemplo acima, não há daemons rodando nos bastidores do sistema e nem socket connections abertas sem você saber.
No Debian, pode ser instalado via apt:
sudo apt install firejail
Verifique a disponibilidade dele nos repositórios da sua distro favorita.
Com esta solução, é fácil colocar quase todos os seus aplicativos em caixinhas de areia seguras (sandboxes), tais como o Chromium, o VLC, o Firefox etc. — basta rodar o comando logo depois de “firejail”, na sua shell.
Ambiente gráfico
Se você prefere usar o ambiente gráfico, há um projeto, mantido por Reiner Herrmann, chamado Firetools, que você pode instalar e usar:
sudo apt install firetools
O aplicativo permite arrastar e soltar, entre uma série de outras comodidades.
Referências
Conheça o website/blog do projeto:
https://firejail.wordpress.com/ (em inglês).
