Ubuntu 11.04をデスクトップOSとして使用して、「刑務所」プロセスを通じて「より強力なセキュリティ」を達成したいと思います。
VirtualBox、Google Chrome、Firefox、VLC、PDF/djvuリーダー、MP3プレーヤー、ワイン、ピジン、トランスポート、LibreOffice。
通常、別のユーザーを作成し、「デフォルトユーザー」デスクトップに.desktopアイコンを配置し、.desktopファイルでgksu + / sudoers settings / "nopassword"を使用して別のユーザーとしてアプリケーションを起動します。
正しく理解したらQubesOSXENを使用してアプリケーションを互いに完全に分離します。
質問:デフォルトのユーザーがパスワードを要求せずにデスクトップ上のアイコンをクリックして実行できるように、上記のアプリケーションをsandbox/chroot/jail(またはどのように呼び出すか)するにはどうすればよいですか?
ベストアンサー1
Linuxコンテナが必要です。http://lxc.sourceforge.net/
単一のプロセスまたはオペレーティングシステム全体を実行できます。これは仮想化のない仮想化です。