まず、この記事では「サンドボックス」という用語を使用してファイルシステムの変更を分離するだけです。これらの方法はありません。他のプロセスと対話しないように、サンドボックスからプロセスを分離します。私は唯一のユーザーなので、信頼できないユーザーをサンドボックスに入れようとしません。また、信頼できないソフトウェアを実行していません。
私はルートでオーバーレイファイルシステムを使用し、chroot内のすべてがサンドボックスにあるように感じるようにマージされたディレクトリにchrootingしました。
他のシェルが別のスナップショットにあるように、この方法でbtrfsを使用できますか? (つまり、ルートスナップショットを/ sandbox-mntにマウントしてから、ここにchrootしますか?)
(私はこれを実行しても同時実行型の問題のリスクがあることを知っています。
シーディング機能を利用すればこんなことも可能なようですが?
ベストアンサー1
すべてのbtrfsサブボリュームと同様に、スナップショットにもパスがあります。親ボリュームと子ボリュームをマウントすると、両方を表示して対話できます。これにより、chrootさまざまなスナップショットを必要なだけ簡単に作成できます。