Soy nuevo en el ámbito de la ejecución de aplicaciones Linux en contextos seguros, como cárceles.
Estoy buscando ejecutar un entorno de escritorio, en un sistema Linux, que tenga esencialmente las mismas capacidades que un entorno que se ejecuta en un contexto normal, con respecto al acceso al hardware, como sonido, gráficos y periféricos, pero que tenga una vista filtrada del sistema de archivos, sin acceso de escritura a /tmp,, /var/tmpcualquier parte /homeo incluso cualquier parte del sistema de archivos no designada como accesible para escritura. Los directorios normalmente accesibles para las aplicaciones se asignarían a ubicaciones específicas que serían las únicas ubicaciones manipuladas por las aplicaciones que se ejecutan en el contexto restringido.
Dicho de otra manera, los cambios realizados por las aplicaciones que se ejecutan en dicho contexto en el sistema de archivos podrían aparecer como cambios sólo dentro del contexto, pero no fuera, en virtud de un sistema en capas. De este modo, cualquier rastro del entorno podría eliminarse fácilmente, dejando el resto del sistema completamente intacto.
Idealmente, sería posible operar el entorno de escritorio restringido a un entorno seguro simultáneamente con la ejecución de una instancia de un entorno de escritorio en el contexto normal.
¿Qué herramientas podrían ser las que debería investigar?