LINUX.ORG.RU
ФорумTalks

Неплохая такая вещь - sandfox

 , sandfox, девочки пляж песочек


0

1

Буквально пару минут назад наткнулся на интересную вещь, кстати от того же чувака, насколько я понимаю, который пилит spacefm
Учитывая возросший интерес лора к MAC системам, возможна и такая вещица кому-нибудь пригодится.
Конечно ни в коей мере не как замена MAC'у, а как дополнительное небольшое средство.
Sandfox создает обычный chroot jail в /mnt/sandfox/programname и запускает программу под юзером.
При этом синтаксис правил более чем читаемый, и если понадобится, без проблем можно набросать свое.
Вот к примеру правило для google earth:

# Sandfox Google-Earth Profile
#
# Note that default.profile is always loaded in addition to other profiles 
#
# For instructions consult http://igurublog.wordpress.com/downloads/script-sandfox/
# OPTION
# or
# OPTION=VALUE   (Do not use quotes)
#
# To include another profile in this profile:
# profile=PROFILENAME


# root folders and files
bindro=/bin
bind=/dev/null
bind=/dev/urandom
bind=/dev/random
bind=/dev/nvidia0
bind=/dev/nvidiactl
bindro=/etc
bindro=/lib
bindro=/lib32
bindro=/lib64
bindro=/opt/lib32
bind=/tmp
bindro=/usr
bindro=/var/lib
hide=/var/lib/mlocate
bindro=/opt/google/earth
bindro=/opt/google-earth

# required by Cups printing
bind=/var/cache/cups
bind=/var/cache/fontconfig
bind=/var/run

# home folders and files
# You may need to add additional binds to your home folders and files in order
# for every aspect of Google-Earth to work as you want.  Or you can share your
# entire /home/$user folder (this would reduce security)
bind=/home/$user/.googleearth
bind=/home/$user/.config/Google
bind=/home/$user/.esd_auth
bindro=/home/$user/.config/Trolltech.conf

# Themes
bindro=/home/$user/.Xdefaults
bindro=/home/$user/.Xauthority
bindro=/home/$user/.fontconfig
bindro=/home/$user/.fonts

# other folders and files
# You may want to bind your Downloads or other data folders below so you
# can easily save and upload files from within Google-Earth.

★★★★★

Последнее исправление: anonymous_sama (всего исправлений: 1)
Linux Deploy 1.2.9
Новый дизайн youtube

Офигенный костылище! Жаль, что не нужен, потому что пароли из браузера всё равно уведут, если смогут взломать браузер.

gentoo_root ★★★★★
()

А Gentoo Sandbox не требует создания целой chroot-песочницы и имеет столь же читабельный формат конфигов.

AITap ★★★★★
()
Ответ на: комментарий от anonymous_sama

Песочницы ненужны.
Продолжая твою тему с презервативами (уж извини, что так привязался, просто топик смешной был): ощущения не те.

CYB3R ★★★★★
()
Ответ на: комментарий от gentoo_root

Зато пароль от ssh не уведут. Вот сейчас возьмут и всех разработчиков freebsd обяжут эту штуку поставить. Всех тех полтора, что сидят не на венде.

quiet_readonly ★★★★
()
Ответ на: комментарий от anonymous_sama

Можно без резинки, подтверждаю. Только справку у подруги спрашивай не во время полового акта, а то они пугаются

OldWiseCat ★★
()
Последнее исправление: OldWiseCat (всего исправлений: 1)
Ответ на: комментарий от SEV

Странный вопрос от человека по имени Евгений.

CYB3R ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Linux Deploy 1.2.9
Talks
Новый дизайн youtube