Firejail ist ein SUID-Sicherheits-Sandbox-Programm, das das Risiko von Sicherheitsverletzungen verringert, indem es die Ausführungsumgebung nicht vertrauenswürdiger Anwendungen mithilfe von Linux-Namespaces und seccomp-bpf einschränkt.Es ermöglicht einem Prozess und allen seinen Nachkommen eine eigene private Ansicht der global gemeinsam genutzten Kernelressourcen, wie z. B. Netzwerkstapel, Prozesstabelle und Mount-Tabelle.Firejail kann jede Art von Prozessen sandboxen: Server, grafische Anwendungen und sogar Benutzeranmeldesitzungen.Geschrieben in C, praktisch ohne Abhängigkeiten, sollte es auf jedem Linux-Computer mit einer 3.x-Kernelversion funktionieren.