#sandbox
6 éléments
snippet
bubblewrap (bwrap): sandbox processus éphémère
Exécuter une commande isolée (mount/user/net namespaces) avec filesystem minimal.
ouvrir
snippet
mount bind: sandbox en lecture seule d'un répertoire
Monter un dossier en bind puis le remonter en read-only pour isoler une exécution.
ouvrir
snippet
overlayfs: union pour tests sans toucher au base
Monter un overlay lecture seule + couche écriture pour expérimenter sans modifier la base.
ouvrir
snippet
systemd-nspawn: container éphémère rapide
Démarrer un environnement type chroot amélioré avec réseau et journal intégrés.
ouvrir
snippet
unshare: sandbox réseau et montages à la volée
Créer un namespace isolé pour tester sans containers (réseau/mount/user).
ouvrir
snippet
systemd-run: service transitoire avec limites et sandbox
Lancer une commande avec limites CPU/mémoire, durée max, sandbox réseau/fs et logs journald.
ouvrir
page 1 sur 1