Gentoo のportage には、ビルドおよびパッケージング ディレクトリ外への書き込みを防止してログに記録する機能があります。
Checkinstallは、書き込みを監視し、完了後に生成されたすべてのファイルをパッケージ化できます。
Autotools には、DESTDIR
通常、ほとんどのファイルシステム アクティビティを別の場所に転送できるようにするマクロがあります。
- Gentooサンドボックス方式の安全性を利用して、これを自分で行うにはどうすればよいですか?
- SELinux、rlimit、またはその他のリソース制限 API を使用できますか?
- C、Python からこれを行うには、どの API を使用できますか?
Update0
- 使用されるメカニズムには、ルート権限や関連する/永続的なシステム変更は必要ありません。これにより、ユーザーの作成と使用が除外されます
chroot()
。 - あなたが言及した API のドキュメントにリンクしてください。何らかの理由でそれらを見つけるのは非常に困難です。
アップデート1
- これは事故防止のためです。私は悪意のあるコードについては心配していません。