A firejail segítségével a programjaink egy zárt memóriaterületen futtathatók, egy úgynevezett homokozóban. A futtatás során Linux névtereket használunk.
A firejail biztonságossá teszi egy program futtatását. Viszont rendszer szinten biztonsági kockázatot jelent mivel a firejail SUID bittel fut (rendszergazdai jogokra van szüksége a futtatáshoz).
apt install firejail
firejail firefox
A /etc/firejail könyvtárban minden szóba jöhető program számára létre jön egy profil.