Firejail 是一个 SUID 安全沙箱程序，通过使用 Linux 命名空间和 seccomp-bpf 限制不受信任应用程序的运行环境，从而降低安全漏洞的风险。它能让一个进程及其所有子进程拥有对全局共享内核资源（如网络栈、进程表、挂载表）的私有视图。Firejail 可以对任何类型的过程进行沙箱化：服务器、图形应用程序，甚至用户登录会话。它使用 C 语言编写，几乎没有任何依赖，应在任何具有 3.x 内核版本的 Linux 计算机上正常运行。