[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Как безопасно запустить недовереное приложение?



Artem Chuprina <ran@lasgalen.net> writes:

> dimas <dimas000@ya.ru> writes:
>
>> 2015-356 17:40 Victor Wagner <vitus@wagner.pp.ru> wrote:
>>> >   $ sudo debootstrap --include=iceweasel
>>> > stable /path/to/chroot-deb-stable/
>>> Да, примерно так.
>> а если сделать бинд-маунтом ридонли-копию реальной системы? поверх того, что
>> показывать не хотим, намонтировать пустой каталог, что хотим дать на запись -
>> бинд-маунтом в rw.
>
> У меня есть устойчивое ощущение, что bind-mount разучился ставить
> подмонтированное в ro.

IIRC, это теперь просто надо делать в два шага:

  mount --bind / /foo
  mount -o remount,ro /foo


Reply to: