過去に特定の種類の攻撃に対して脆弱であることが判明したブラウザやその他のソフトウェアを制限するために、デスクトップシステムでLXCを使用できますか?だから私が達成したいのは、Firefoxが刑務所にいる間にウィンドウを見ることができますが、ホストシステムではなく、「泡の内部」への読み書きアクセスを持つようにすることです。
LXCのサンプルコンテナは、lxc-sshd
同様のことが可能でなければならない(アプリケーションレベルのコンテナ)を提案していますが、私はTTYが最大限必要なプログラムでのみこれを見ました。
KDE、GNOME、Unityでも動作しますか?
ベストアンサー1
地獄火Firefoxやその他のGUIソフトウェアを刑務所に入れることができるLinuxネームスペースサンドボックスプログラム。すべてのLinuxコンピュータで実行する必要があります。