Fedora で動作する Windows プログラムsandboxieに相当する Linux (近い) はありますか? 完全ではありませんが、基本的には C:\Sandbox\\XYZ ディレクトリを作成し、XYZ サンドボックスで実行されているプロセスは透過的に (プロセスに対して) ロックされ、そのフォルダーに変更を加えることができなくなります。Sandboxie を使用すると、実行中のプロセスがそこの外を見ることができます。基本的には、プロセスにコンピューターの状態を与えることができますが、その上にサンドボックス ディレクトリをオーバーレイして優先順位を付けます。
私は、bash ターミナルを起動し、いくつかsudo yum(または、現在はその代わりsudo dnf) のインストールを行い、他のことは何でもして、すべて自己完結型にしたいと考えています。
したがって、これらの Linux サンドボックスの 1 つを削除することができ、その内部で行われたすべて (yum または dnf のインストールを含む) は蒸発し、サンドボックスの外部に影響を与えることはありません。そして、うまくいけば、サンドボックスから完全な環境に「物事を持ち出す」方法があるでしょう.
多くのサンドボックスに適した軽量のソリューションに興味があるため、たとえば、すべてを新しいインストールにコピーする必要はありません。
私はLinux コンテナーに興奮していましたが、試してみたのが間違っていたのかもしれません。を試しsudo lxc-execute -n test bashた後、「含まれる」bash ログイン内touch fromLxcで run を実行しました。残念ながら、lxc コンテナーにない他の端末からは表示されます。
私はdockerを見ました、しかし、それは物事をo/sの「上で」実行させないように見えますが、dockerインストールで物事を実行します。そのため、最上位の o/s に何かを追加すると、docker インストール内でそれらを再追加する必要があります。
chrootトップレベルの O/S が変更されると、変更が chroot 環境に「伝播」するとは思わないため、機能するとは思いません。