Ubuntu 11.04를 데스크탑 OS로 사용하여 "감옥" 프로세스를 통해 "더 강력한 보안"을 달성하고 싶습니다.
VirtualBox, Google Chrome, Firefox, VLC, PDF/djvu 리더, MP3 플레이어, 와인, 피진, 전송, LibreOffice.
일반적으로 별도의 사용자를 만들고 "기본 사용자" 데스크탑에 .desktop 아이콘을 배치하고 .desktop 파일에서 gksu+/sudoers settings/"nopassword"를 사용하여 다른 사용자로 애플리케이션을 시작합니다.
내가 올바르게 이해했다면QubesOSXEN을 사용하여 애플리케이션을 서로 완전히 분리하세요.
질문: 기본 사용자가 암호를 묻지 않고 바탕 화면의 아이콘을 클릭하여 실행할 수 있도록 위의 응용 프로그램을 sandbox/chroot/jail(또는 어떻게 부르든)하려면 어떻게 해야 합니까?
답변1
Linux 컨테이너가 필요합니다.http://lxc.sourceforge.net/
단일 프로세스 또는 전체 운영 체제를 실행할 수 있습니다. 이것은 가상화 없는 가상화입니다.