저는 감옥과 같은 보안 컨텍스트에서 Linux 애플리케이션을 실행하는 도메인을 처음 접했습니다.
나는 Linux 시스템에서 사운드, 그래픽, 주변 장치와 같은 하드웨어 액세스와 관련하여 일반적인 상황에서 실행되는 환경과 본질적으로 동일한 기능을 갖춘 데스크톱 환경을 실행하려고 합니다. 파일 시스템의 필터링된 보기, 쓰기 액세스 가능으로 지정되지 않은 파일 시스템 의 일부 또는 실제로 일부에 대한 쓰기 액세스 /tmp가 부족합니다. 일반적으로 응용 프로그램에 액세스할 수 있는 디렉터리는 제한된 컨텍스트에서 실행되는 응용 프로그램이 조작하는 유일한 위치인 특정 위치에 매핑됩니다./var/tmp/home
다르게 말하면, 파일 시스템에 대한 이러한 컨텍스트에서 실행되는 응용 프로그램에 의한 변경 사항은 계층화된 시스템 덕분에 컨텍스트 내에서만 변경된 것으로 나타날 수 있고 외부에서는 변경되지 않은 것으로 나타날 수 있습니다. 따라서 시스템의 나머지 부분은 완전히 그대로 유지하면서 환경의 모든 흔적을 쉽게 제거할 수 있습니다.
이상적으로는 데스크탑 환경의 인스턴스를 일반 환경에서 실행함과 동시에 보안 환경에 제한된 데스크탑 환경을 운영하는 것이 가능합니다.
어떤 도구를 조사해야 합니까?