Como executar programas em uma sandbox?

O patch do kernel linux-vserver e o espaço de usuário associado (consulte link ) permitem que você execute programas em seus próprios contêineres isolados sem exigir virtualização do sistema operacional convidado.

Os contêineres do linux-vserver têm seu próprio namespace de montagem, seu próprio namespace de rede, seu próprio contexto de segurança, etc.

Note, entretanto, que o linux-vserver foi projetado principalmente para executar servidores; enquanto você pode executar aplicativos de desktop em um container linux-vserver, você precisa saber o que está fazendo.

Outra abordagem seria usar o AppArmor para restringir o que seu programa pode fazer.

Eu quero compartilhar o Firejail, o software do tipo Sandboxie para Linux, incluindo GUI.

Dê uma olhada aqui: link e faça o download em link ou link (mude para seu sistema)

Fácil de usar; apenas execute o firejail no topo do seu comando / software, nesse caso firejail wine program.exe

Caso você queira inspecionar esses programas antes de executá-los, você pode encadear todos eles usando firejail wine winedbg --gdb program.exe para executar o debugger de vinhos preso.

Talvez você esteja pensando em como isso pode ser bom. Dê uma olhada em como executar totalmente uma instalação wordpress firejailed, como exemplo de um sandbox complexo. link

Nunca confie em um fragmento binário (exe).

Eu não posso te dar uma resposta completa desde que eu não sei, mas o que eu sei é que o comando chroot é projetado para semelhante, se não exatamente o mesmo propósito.