使用 Ubuntu 11.04 作为桌面操作系统,我想通过“监禁”进程达到“更大的安全性”:
VirtualBox、Google Chrome、Firefox、VLC、PDF/djvu 阅读器、MP3 播放器、wine、洋泾浜、传输、LibreOffice。
通常我会创建单独的用户,并将 .desktop 图标放在“主用户”桌面上,并在 .desktop 文件中使用 gksu+/sudoers 设置/“无密码”以不同用户身份启动应用程序。
如果我理解正确的话Qubes操作系统使用 XEN 真正将应用程序彼此分开。
问题:我怎样才能对上述应用程序进行沙箱/chroot/jail(或者不管你怎么说),以便主用户只需单击桌面上的图标即可启动它们,而系统不会要求输入密码?
答案1
您需要 Linux 容器:http://lxc.sourceforge.net/
您既可以运行单个进程,也可以运行整个操作系统。这是一种没有虚拟化的虚拟化。