在探索 flatpak 作为桌面应用程序的来源一段时间后,我想使用其可选的沙盒功能来隔离我的一些应用程序。
flatpak 的沙箱功能过去经常被批评失去默认权限:
作为回应也指出,理论上像 flatseal 这样的应用程序可以用来创建一个安全的环境,不允许琐碎的沙箱逃逸。
然而,问题仍然是到达那里需要什么?
在通读文档和所有批评之后,我了解到了 Linux 应用程序如何逃脱限制的几种新方法,但我怀疑我是否了解构建有效沙箱的所有陷阱。
基本上,我正在寻找一份在 Linux 上构建沙盒进程环境的综合指南,其中涵盖了为避免沙盒逃逸或其他被忽视的权限而需要考虑的所有问题。