Bubblewrap 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Bubblewrap 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Bubblewrap 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Unknown
开发语言 C/C++ Python SHELL
操作系统 Linux
软件类型 开源软件
所属分类 管理和监控安全相关
开源组织
地区 不详
投 递 者 白开水不加糖
适用人群 未知
收录时间 2023-07-12

软件简介

Bubblewrap 是一个 Flatpak 和类似项目使用的低级非特权沙箱工具。

bubblewrap 是一个构建沙箱环境的工具。bubblewrap 不是一个完整的、具有特定安全策略的现成沙箱。

bubblewrap 的一些用例需要沙箱和真实系统之间的安全边界;其他用例希望能够更改沙箱内进程的文件系统布局,但并不旨在成为安全边界。因此,沙箱进程和主机系统之间的保护级别完全由传递给 bubblewrap 的参数决定。

无论哪个程序为 bubblewrap 构造命令行参数(通常是较大的框架,如 Flatpak、libgnome-desktop、sandwine 或临时脚本),都负责定义自己的安全模型,并选择适当的 bubblewrap 命令行参数来实现该模型安全模型。

bubblewrap 在大多数 Linux 发行版的软件包存储库中都可用。

bubblewrap 的工作原理是创建一个新的、完全空的挂载命名空间,其中 root 位于主机上不可见的 tmpfs 上,并且当最后一个进程退出时将自动清理。然后,你可以使用命令行选项构建根文件系统和进程环境以及在命名空间中运行的命令。

源代码中有一个更大的演示脚本,但这里有一个精简版本,它运行一个新的shell,重用主机的/usr

bwrap \
    --ro-bind /usr /usr \
    --symlink usr/lib64 /lib64 \
    --proc /proc \
    --dev /dev \
    --unshare-pid \
    --new-session \
    bash

这是一个不完整的示例,但对于说明目的很有用。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
0 评论
1 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部