Firejailまたはchroot
セキュリティの場合、Firejailとchrootの違いは何ですか?つまり、マシンから何かを傷つけたり盗んだりする可能性のある信頼できないアプリケーションをサンドボックス化するための組み込みツールまたはサードパーティを信頼する必要がありますか?
Firejailは、chrootをはるかに超えた、多くの拡張機能を備えたサンドボックスプログラムです。ちなみに、chrootを使用することもできますが、firejailでサポートされているコンテナタイプの1つはタイプchrootである可能性があるため、firejailを実行してchrootと同じことを実現する方がはるかに簡単です。