Я новичок в области запуска приложений Linux в безопасных контекстах, таких как джейлы.
Я пытаюсь запустить среду рабочего стола в системе Linux, которая имеет по сути те же возможности, что и среда, работающая в обычном контексте, в отношении доступа к оборудованию, например, к звуку, графике и периферии, но которая имеет отфильтрованный вид файловой системы, не имея доступа на запись в /tmp, /var/tmp, любую часть /homeили вообще любую часть файловой системы, не обозначенную как доступную для записи. Каталоги, обычно доступные приложениям, будут отображены в определенные местоположения, которые будут единственными местоположениями, которыми будут манипулировать приложения, работающие в ограниченном контексте.
Другими словами, изменения, внесенные приложениями, работающими в таком контексте, в файловую систему, могут выглядеть измененными только внутри контекста, но не снаружи, благодаря многоуровневой системе. Таким образом, любой след среды может быть легко удален, при этом остальная часть системы остается полностью нетронутой.
В идеале можно было бы управлять средой рабочего стола, ограниченной защищенной средой, одновременно с запуском экземпляра среды рабочего стола в обычном контексте.
Какие инструменты мне следует изучить?