【发布时间】:2015-05-30 01:25:43
【问题描述】:
是否有与 Windows 程序sandboxie 在 Fedora 上运行的 Linux(接近)等价物?它并不完美,但它基本上创建了一个 C:\Sandbox\\XYZ 目录,并且在 XYZ 沙箱中运行的任何进程都被透明地(对进程)锁定以在该文件夹中进行更改。 Sandboxie 可以允许通过它运行的进程看到外面的情况——基本上它能够为进程提供计算机的状态,但将沙盒目录覆盖在它上面以提供优先权。
我希望能够启动一个 bash 终端,进行一些 sudo yum(或者,现在,它的替代品 sudo dnf)安装,做其他任何事情,并让它自成一体。
所以,我可以删除其中一个 Linux 沙箱,在其中完成的所有操作(包括 yum 或 dnf 安装)都会蒸发,不会影响到沙箱之外。而且,希望有一种方法可以将沙盒“带出”到完整的环境中。
我对适用于许多沙盒的轻量级解决方案感兴趣,因此不需要将所有内容都复制到新安装中。
我对@987654322@ 感到很兴奋,也许我试错了。我尝试了sudo lxc-execute -n test bash,然后在“包含的”bash 登录中运行touch fromLxc,遗憾的是,不在 lxc 容器中的其他终端可以看到它。
我查看了docker,但看起来它不会让事情在 o/s 的“顶部”运行,而是在 docker 安装中运行。因此,当您向顶级操作系统添加内容时,必须在 docker 安装中重新添加它们。
我认为chroot 不起作用,因为随着顶层操作系统的变化,我认为它不会将变化“传播”到 chroot 环境中。
【问题讨论】:
标签: docker sandbox fedora chroot linux-containers