Os instantâneos, como todos os subvolumes do btrfs, têm um caminho. Se você montar o subvolume pai, poderá vê-los todos e interagir com eles. Assim, você pode facilmente chroot a tantos instantâneos diferentes quanto desejar.
Primeiro, para este post, estou usando o termo sandbox para realmente significar a separação de apenas alterações no sistema de arquivos. Nenhum desses métodos iria: isolar processos no sandbox de interagir com outros processos; impedir a invasão do chroot; etc. Sou o único usuário, por isso não estou tentando manter os usuários não confiáveis em área restrita. E não estou executando softwares não confiáveis.
Eu tenho usado o sistema de arquivos de sobreposição na raiz, e fazendo chroot em seu diretório mesclado, para ter tudo dentro do chroot como se estivesse em uma sandbox.
Posso usar o btrfs dessa maneira, portanto shells diferentes podem estar em diferentes snapshots? (ou seja, montar um instantâneo raiz para / sandbox-mnt e depois chroot para ele?)
(Eu entendo por fazer isso, estou assumindo o risco de problemas de tipo de simultaneidade. Sou bastante rigoroso sobre fazer apenas sandboxes para coisas que não acontecem fora do sandbox.)
Eu acho que isso também pode ser possível usando os recursos de semeadura?
Os instantâneos, como todos os subvolumes do btrfs, têm um caminho. Se você montar o subvolume pai, poderá vê-los todos e interagir com eles. Assim, você pode facilmente chroot a tantos instantâneos diferentes quanto desejar.
Tags btrfs filesystems