История изменений
Исправление Kron4ek, (текущая версия) :
В самом упрощенном виде это будет вот так выглядеть:
bwrap --dev-bind / / --tmpfs /home --bind "${HOME}"/dirname "${HOME}"/dirname gimp
И gimp в хомяке увидит только ${HOME}/dirname. Конечно, в данном примере изолируется только home, другие каталоги корня будут полностью видны. Но при желании можно куда больше каталогов изолировать.
Исправление Kron4ek, :
В самом упрощенном виде это будет вот так выглядеть:
bwrap --dev-bind / / --tmpfs /home --bind "${HOME}"/dirname "${HOME}"/dirname gimp
И gimp в хомяке увидит только «${HOME}»/dirname. Коненно, в данном примере изолируется только home, другие каталоги корня будут полностью видны. Но при желании можно куда больше каталогов изолировать.
Исходная версия Kron4ek, :
В самому упрощенном виде это будет вот так выглядеть:
bwrap --dev-bind / / --tmpfs /home --bind "${HOME}"/dirname "${HOME}"/dirname gimp
И gimp в хомяке увидит только «${HOME}»/dirname. Коненно, в данном примере изолируется только home, другие каталоги корня будут полностью видны. Но при желании можно куда больше каталогов изолировать.