Ich bin neu im Bereich der Ausführung von Linux-Anwendungen in sicheren Kontexten wie Jails.
Ich möchte auf einem Linux-System eine Desktop-Umgebung ausführen, die im Wesentlichen dieselben Funktionen wie eine Umgebung in einem normalen Kontext hat, was den Zugriff auf die Hardware betrifft, z. B. auf Sound, Grafik und Peripheriegeräte, die aber eine gefilterte Ansicht des Dateisystems hat und keinen Schreibzugriff auf Teile des Dateisystems hat, die nicht als Schreibzugriff gekennzeichnet sind. Die Verzeichnisse, auf die Anwendungen normalerweise zugreifen können /tmp, werden bestimmten Speicherorten zugeordnet, die die einzigen Speicherorte sind, die von Anwendungen bearbeitet werden, die in dem eingeschränkten Kontext ausgeführt werden./var/tmp/home
Anders ausgedrückt: Änderungen, die von Anwendungen, die in einem solchen Kontext ausgeführt werden, am Dateisystem vorgenommen werden, könnten aufgrund eines mehrschichtigen Systems nur innerhalb des Kontexts als Änderungen erscheinen, nicht jedoch außerhalb. Somit könnten alle Spuren der Umgebung problemlos entfernt werden, während der Rest des Systems vollständig intakt bleibt.
Im Idealfall wäre es möglich, die Desktopumgebung in einer sicheren Umgebung zu betreiben und gleichzeitig eine Instanz einer Desktopumgebung im regulären Kontext auszuführen.
Welche Tools sollte ich mir möglicherweise genauer ansehen?