mbox

mbox

Mbox引入了一种新颖的沙箱使用模型;在沙箱中执行程序时,Mbox会阻止程序修改主机文件系统,同时给人以为它们实际上是在进行那些修改。Mbox通过提供分层的沙箱文件系统并通过使用ptrace和seccomp / BPF插入系统调用来实现此目的。在程序执行结束时,用户可以检查沙箱文件系统中的更改,然后有选择地将其提交回主机文件系统。
mbox

分类目录

具有开源许可证的Linux版mbox的替代方案