私は、jail などの安全なコンテキストで Linux アプリケーションを実行する分野に不慣れです。
私は、サウンド、グラフィックス、周辺機器などのハードウェア アクセスに関しては、通常のコンテキストで実行される環境と基本的に同じ機能を持つデスクトップ環境を Linux システム上で実行しようとしています。ただし、ファイル システムのフィルター ビューがあり、、、または書き込みアクセス可能として指定されていないファイル システムのどの部分に対しても書き込みアクセスができません/tmp。/var/tmp通常/home、アプリケーションがアクセスできるディレクトリは、制限されたコンテキストで実行されるアプリケーションによって操作される唯一の場所である特定の場所にマップされます。
言い換えれば、階層化システムのおかげで、そのようなコンテキストで実行されているアプリケーションによってファイルシステムに加えられた変更は、コンテキスト内でのみ変更されたように見え、コンテキスト外では変更されたようには見えません。したがって、環境の痕跡は簡単に削除できますが、システムの残りの部分はまったくそのまま残ります。
理想的には、通常のコンテキストでデスクトップ環境のインスタンスを実行すると同時に、セキュアな環境に制約されたデスクトップ環境を操作することが可能です。
調査すべきツールは何でしょうか?