Установка Steam в какую-то песочницу / контейнер
Я изучал пакет Steam Debian и увидел, что он добавляет еще один репозиторий и ключ GPG, что вызывает у меня некоторое беспокойство, поскольку я не хочу предоставлять права суперпользователя Valve моему компьютеру через обновления и debian/postinst сценарии.
Есть ли способ установить Steam в какой-то контейнер, который не влияет на остальную часть системы?
3 ответа
А как насчет контейнера Linux? (вот так)
Или тюрьмы freebsd? (вики здесь)
Или chroot?
Может быть, запустить виртуальную машину с виртуальным блоком?
Вероятно, отдельный блок без реального пользователя информация и подключить его к сети, в которой нет ни одной вкусности?
Вы можете использовать chroot для отдельной установки операционной системы для steam, но получить доступ к программе из обычной установки. Я никогда не настраивал chroot и не являюсь экспертом, и поэтому ниже приводится лишь смутное описание того, какие общие шаги потребуются для настройки chroot , чтобы помочь вам решить, вариант интересный. Если вы решили пойти по этому пути, вы должны следовать более точному руководству.
Шаг # 1:
Установите другой раздел с установкой Ubuntu и установите нужное приложение.
Шаг # 2:
В вашей обычной установке Ubuntu введите: «sudo mount / dev / sda1 / mnt / thechrootfolder» (вам нужно будет настроить этот код, чтобы он приводил ко второй установке Ubuntu)
Шаг № 3:
В вашей обычной установке Ubuntu введите: «sudo mount --bind / dev / media / sda1 / dev» (вы пытаетесь смонтировать вашу обычную папку установки dev)
В вашей обычной установке Ubuntu введите: «sudo mount --bind / proc / media / sda1 / proc»
В вашей обычной установке Ubuntu введите: «sudo mount --bind / sys / media / sda1 / sys "
Шаг № 4:
В обычной установке Ubuntu введите:" sudo cp /etc/resolv.conf /2ndubuntuinstalllocation/etc/resolv.conf "(это необходимо для Для доступа к Интернету требуется функция dns)
Шаг № 5:
В обычной установке Ubuntu введите: «sudo xhost +», что позволит всем пользователям получить доступ к серверу xserver текущего пользователя, который является необходимо, чтобы при запуске приложения оно могло открываться в вашем текущем xserver. (ПОЭТОМУ ЭФФЕКТИВНО ЭТО НЕ БЕЗОПАСНЫЙ СПОСОБ ДЕЛАТЬ, ПОТОМУ ЧТО ЛЮБОЙ ЛОКАЛЬНЫЙ ПОЛЬЗОВАТЕЛЬ МОЖЕТ ДОСТУПИТЬ К ТЕКУЩИМ ПОЛЬЗОВАТЕЛЯМ XSERVER !!! ВЫ ДОЛЖНЫ ВСЕГДА ОГРАНИЧИТЬ ДОСТУП.)
Шаг № 6:
В обычном режиме Тип установки Ubuntu: "sudo chroot / 2ndinstalllocaiton (это вы входите в другую установку). Теперь в терминале введите код для запуска нужного приложения (оно будет работать с другой ОС, но появится в вашей обычной установке xserver).
Немного поработав, вы можете установить и запустить Steam в непривилегированном контейнере LXC (подробности здесь ), чтобы он не мог получить доступ к вашей файловой системе и запускать процессы. При таком подходе не будет заметной потери производительности.
Вы можете также рассмотреть возможность запуска Steam в Docker. Я этого не делал, но при поиске в Интернете появляется несколько сообщений на эту тему.