Você quer os containers Linux: link
Você pode executar um único processo e um sistema operacional inteiro. É uma espécie de virtualização sem virtualização.
Usando o Ubuntu 11.04 como um sistema operacional de desktop, quero alcançar "maior segurança" com processos de "prisão":
VirtualBox, Google Chrome, Firefox, VLC, leitor de PDF / djvu, leitor de MP3, vinho, pidgin, transmissão, LibreOffice.
Normalmente, eu criaria usuários separados e colocaria ícones .desktop na área de trabalho "main users", usando a configuração gksu + / sudoers / nos arquivos .desktop para "abrir senha" o aplicativo como usuário diferente.
Se eu entendi corretamente, o sistema operacional do Qubes usa o XEN para realmente separar os aplicativos uns dos outros.
A questão: Como eu poderia sandbox / chroot / jail (ou no entanto você diz isso) os aplicativos acima, para que o usuário principal só tem que clicar em um ícone em sua área de trabalho para iniciá-los sem o sistema pedindo senha? / p>Você quer os containers Linux: link
Você pode executar um único processo e um sistema operacional inteiro. É uma espécie de virtualização sem virtualização.
Tags security linux virtual-machine