Firejail ist ein SUID-Sandbox-Programm, das das Risiko von Sicherheitslücken verkleinert, indem es die Laufzeitumgebung von nicht vertrauenswürdigen Programmen mit Linux-Namespaces einschränkt. Es implementiert die Isolation von Hostname, Dateisystem, PID, IPC und Netzwerk und läuft auf jedem aktuellen Linux-System. Es enthält Sandbox-Profile für Mozilla Firefox und zahlreiche weitere Programme. Firejail erweitert auch die Funktionalität der Restricted Shell in Bash, indem es Unterstützung für Linux-Namespaces hinzufügt. Es ermöglicht auch, Benutzer bereits beim Login in eine Sandbox zu sperren. Mitgeliefert wird ein kleines Programm zum Überwachen der Funktionen. (non)