在 Linux 中运行具有根文件系统限制视图的应用程序

在 Linux 中运行具有根文件系统限制视图的应用程序

我是安全环境(例如监狱)中运行 Linux 应用程序领域的新手。

我正在寻找在 Linux 系统上运行桌面环境的方法,该桌面环境在硬件访问(例如声音、图形和外围设备)方面具有与在正常上下文中运行的环境基本相同的功能,但对文件系统的视图进行了过滤,缺乏对 、 、/tmp文件系统/var/tmp任何部分/home或任何未指定为可写入的部分的写入权限。应用程序通常可访问的目录将被映射到特定位置,这些位置将是受限上下文下运行的应用程序唯一可操作的位置。

换句话说,由于分层系统的存在,在这种环境中运行的应用程序对文件系统所做的更改可能只在环境内部发生更改,而不会在外部发生更改。因此,可以轻松删除环境的任何痕迹,同时使系统的其余部分保持完整。

理想情况下,可以同时在常规环境中运行桌面环境实例,并在安全环境中操作桌面环境。

我应该研究哪些工具?

相关内容