Firejail är ett SUID-säkerhetssandlådesprogram som minskar risken för säkerhetsöverträdelser genom att begränsa driftsmiljön för opålitliga applikationer med Linux-namnutrymmen och seccomp-bpf.Det tillåter en process och alla dess ättlingar att ha sin egen privata bild av de globalt delade kärnresurserna, såsom nätverksstack, processtabell, monteringstabell.Firejail kan sandlåda alla typer av processer: servrar, grafiska applikationer och till och med användarinloggningssessioner.Skrivet i C med praktiskt taget inga beroenden bör det fungera på alla Linux-datorer med en 3.x-kärnversion.