サンドボックス アプリケーションのファイル システム階層を、アクセスしている他のユーザーから隠したいと考えています。
Linux カーネル 2.6.36 を使用しています。リソースを特定してアプリケーションをサンドボックス化し、[ex /jail/networkdaemon/] フォルダーの下に保持し、通常どおりマウントして必要なディレクトリを共有しました。chroot を呼び出した後、サンドボックスは正常に動作します。これで、サンドボックス化されたアプリケーションが正常に動作することがわかりました。以下のように、サンドボックス アプリケーションのファイル システム階層を一覧表示してアクセスできます。
/jail/networkデーモン
bin
dev
etc
lib
mnt.
サンドボックス アプリケーションのファイル システム階層を他のユーザーがアクセスできないようにするにはどうすればよいですか。
さらに情報を提供する必要がある場合はお知らせください。前もって感謝します。
よろしく
エスワル