我對在安全環境(例如監獄)中運行 Linux 應用程式領域很陌生。
我正在尋求在 Linux 系統上運行一個桌面環境,該環境在硬體存取(例如聲音、圖形和周邊設備)方面具有與在正常上下文中運行的環境基本相同的功能,但它有一個文件系統的過濾視圖,缺乏對、 、任何部分的寫入存取權限/tmp,/var/tmp或/home實際上是檔案系統的任何部分未指定為可寫入的部分。應用程式通常可存取的目錄將被映射到特定位置,這些位置將是在受限上下文下運行的應用程式可操作的唯一位置。
換句話說,憑藉分層系統,在這種上下文中運行的應用程式對檔案系統所做的更改可能會顯示為僅在上下文內更改,而不是在外部更改。因此,任何環境痕跡都可以輕鬆去除,同時使系統的其餘部分完好無損。
理想情況下,可以在常規上下文中執行桌面環境實例的同時,操作受限於安全環境的桌面環境。
我該研究哪些工具?