私はPlayOnLinux
LinuxでWindowsプログラムを実行してきました。
PlayOnLinux
インストールされたプログラムごとに仮想ドライブを作成します。各仮想ドライブは異なるWindows XPコンピュータを表します。
プログラムで行った変更は、独自のVDにのみ保持されます。したがって、ウイルスのあるプログラムを実行したら、そのプログラムのVDを削除するだけです。
Linuxプログラムを仮想ドライブで実行できる同様のプログラムはありますか?つまりPlayOnLinux
、Wine
Windowsエミュレーションが必要です。
答え1
GUIを含むFirejail、SandboxieなどのLinuxソフトウェアを共有したいと思います。
ここを見てください:https://firejail.wordpress.com/そしてからダウンロードしてくださいhttps://sourceforge.net/projects/firejail/またはhttps://pkgs.org/debian-sid/debian-main-amd64/firejail_0.9.38-1_amd64.deb.html(システムに変更)
使いやすさ;この場合、コマンド/ソフトウェアの上にFirejailを実行するだけです。firejail wine program.exe
これらのプログラムを実行する前にチェックするには、firejail wine winedbg --gdb program.exe
ワイン実行デバッガを使用して一緒に接続できます。
たぶんあなたはそれがどれほど有益であるかを考えています。複雑なサンドボックスの例として、火災制限WordPressのインストールを完全に実行する方法を見てください。 https://www.digitalocean.com/community/tutorials/how-to-use-firejail-to-set-up-a-wordpress-installation-in-a-jailed-environment
絶対にバイナリblob(exe)を信頼しないでください。
答え2
わからないので完全な答えはできませんが、私が知っているのはコマンドです。chroot同様の(同じではなくても)目的を提供するように設計されています。
答え3
linux-vserverカーネルパッチと関連ユーザースペース(参照)http://linux-vserver.org/)を使用すると、ゲストオペレーティングシステムを完全に仮想化することなく、孤立した独自のコンテナでプログラムを実行できます。
linux-vserverコンテナには、独自のマウントネームスペース、独自のネットワークネームスペース、独自のセキュリティコンテキストなどがあります。
linux-vserverはデフォルトでサーバーを実行するように設計されていますが、linux-vserverコンテナ内でデスクトップアプリケーションを実行できますが、実行していることを知っておく必要があります。
別のアプローチは、AppArmorを使用してプログラムが実行できる操作を制限することです。