История изменений
Исправление DawnCaster, (текущая версия) :
Вот: https://github.com/DarkCaster/Sandboxer
Данный велосипед я делал в первую очередь для себя, и я его специально нигде не пиарил - так что документации по использованию будет маловато. Если рискнёте его попробовать и возникнут вопросы - пишите сразу в issues: по мере возможности отвечу.
И в итоге целью проекта стала даже не столько изоляция приложений (как написано там в описании), сколько создание окружений на базе дебиан-подобных дистрибутивов (другие тоже должны работать, но пробовал я их мало). Этакая немного рукожопая замена LXC\Докера на минималках, но работающая от обычного пользователя, без необходимости наличия прав root (в том числе и для развёртывания chroot'а дебиана\убунты\и.т.д и установки туда пакетов).
Готовые пакеты для дебиана\убунты\опенсуси очень устарели, так что настоятельно рекомендую собирать с исходников (скрипты build.sh и install-to-home.sh), можно брать либо последний релиз (0.7.0 - сделал сейчас), либо прямо из master (стараюсь не пушить туда изменения когда проект сломан, так что работать должно)
В плане совместимости с «хостовой» системой - изначально я работал с проектом на opensuse 42.1 и 42.3. Также работаю с ним на ubuntu 16.10 (устаревшей), debian 9.
Пару недель назад, дома, переехал с opensuse на clearlinux, и адаптировал проект для работы и в нём тоже (не проверял только создание песочниц их хостового rootfs'а)
Так что в описанных дистрибутивах - всё должно работать. В остальных, я проект особо не тестировал.
Исправление DawnCaster, :
Вот: https://github.com/DarkCaster/Sandboxer
Данный велосипед я делал в первую очередь для себя, и я его специально нигде не пиарил - так что документации по использованию будет маловато. Если рискнёте его попробовать и возникнут вопросы - пишите сразу в issues: по мере возможности отвечу.
И в итоге целью проекта стала даже не столько изоляция приложений (как написано там в описании), сколько создание окружений на базе дебиан-подобных дистрибутивов (другие тоже должны работать, но пробовал я их мало). Этакая немного рукожопая замена LXC\Докера на минималках, но работающая от обычного пользователя, без необходимости наличия прав root (в том числе и для развёртывания chroot'а дебиана\убунты\и.т.д и установки туда пакетов).
Готовые пакеты для дебиана\убунты\опенсуси очень устарели, так что настоятельно рекомендую собирать с исходников (скрипты build.sh и install-to-home.sh), можно брать либо последний релиз (0.7.0 - сделал сейчас), либо прямо из master (обычно, работает)
Исходная версия DawnCaster, :
Вот: https://github.com/DarkCaster/Sandboxer
Данный велосипед я делал в первую очередь для себя, и я его специально нигде не пиарил - так что документации по использованию будет маловато. Если рискнёте его попробовать и возникнут вопросы - пишите сразу в issues: по мере возможности отвечу.
И в итоге целью проекта стала даже не столько изоляция приложений (как написано там в описании), сколько создание окружений на базе дебиан-подобных дистрибутивов (другие тоже должны работать, но пробовал я их мало). Этакая немного рукожопая замена LXC\Докера на минималках, но работающая от обычного пользователя, без необходимости наличия прав root (в том числе и для развёртывания chroot'а дебиана\убунты\и.т.д и установки пакетов).
Готовые пакеты для дебиана\убунты\опенсуси очень устарели, так что настоятельно рекомендую собирать с исходников (скрипты build.sh и install-to-home.sh), можно брать либо последний релиз (0.7.0 - сделал сейчас), либо прямо из master (обычно, работает)