Como criar um ambiente “jailed” para um aplicativo no Linux?

2

Usando o Ubuntu 11.04 como um sistema operacional de desktop, quero alcançar "maior segurança" com processos de "prisão":

VirtualBox, Google Chrome, Firefox, VLC, leitor de PDF / djvu, leitor de MP3, vinho, pidgin, transmissão, LibreOffice.

Normalmente, eu criaria usuários separados e colocaria ícones .desktop na área de trabalho "main users", usando a configuração gksu + / sudoers / nos arquivos .desktop para "abrir senha" o aplicativo como usuário diferente.

Se eu entendi corretamente, o sistema operacional do Qubes usa o XEN para realmente separar os aplicativos uns dos outros.

A questão: Como eu poderia sandbox / chroot / jail (ou no entanto você diz isso) os aplicativos acima, para que o usuário principal só tem que clicar em um ícone em sua área de trabalho para iniciá-los sem o sistema pedindo senha? / p>     
por LanceBaynes 03.06.2011 / 12:02

1 resposta

3

Você quer os containers Linux: link

Você pode executar um único processo e um sistema operacional inteiro. É uma espécie de virtualização sem virtualização.

    
por 03.06.2011 / 12:36