bwrap

Ejecuta programas en un sandbox ligero. Más información: https://manned.org/bwrap.

Ejecuta un programa en un entorno de sólo lectura:

bwrap --ro-bind / / /bin/bash

Da al entorno acceso a dispositivos, información de procesos y crea un tmpfs para el mismo:

bwrap --dev-bind /dev /dev --proc /proc --ro-bind / / --tmpfs /tmp /bin/bash

English version

Report New Issue View Source