Firejail é um programa de sandbox de segurança SUID que reduz o risco de violações de segurança restringindo o ambiente em execução de aplicativos não confiáveis usando namespaces Linux e seccomp-bpf. Ele permite que um processo e todos os seus descendentes tenham sua própria visão privada dos recursos do kernel globalmente compartilhados, como a pilha de rede, tabela de processos, tabela de montagem. Firejail pode sandbox qualquer tipo de processos: servidores, aplicações gráficas e até sessões de login do usuário. Escrito em C com praticamente nenhuma dependência, ele deve funcionar em qualquer computador Linux com uma versão do kernel 3.x.