Я хочу, чтобы некоторые функции, такие как Sandboxie, в Windows.
То есть, я хочу запустить программу в изолированной программной среде. Программа не обнаруживает песочницу и обычно может читать файлы извне песочницы. Но когда программа пытается записать файлы, файлы записываются только в песочнице, а не снаружи. И тогда, возможно, вне песочницы, я хочу, чтобы какой-то способ увидеть только файлы, созданные внутри песочницы.
Я прочитал «Установка Sandboxie» на ubuntu, но, похоже, это не то, что я хочу. [!d2 ]
Согласно Установка Sandboxie на ubuntu , Firejail имеет функцию наложения, но файлы уничтожаются, когда программа, которая их создает, заканчивается. Вместо этого я хочу проверить эти файлы.
Кажется, что эти вещи наложения являются частью Linux с ядра 3.18, не уверены, что есть какой-то способ использовать их для достижения того, что я хочу.
У меня Lubuntu 16.04.1 с ядром linux 4.4.0-53-generic.
Для этого можно использовать контейнеры для докеров. Контейнеры-докеры - это старые фирменные контейнеры LXC, которые давно назывались тюрьмами BSD. Используйте контейнеры докеров и их функцию установки объема, чтобы впоследствии вы могли проверять данные и сохранять их.