Re: Как безопасно запустить недовереное приложение?
Artem Chuprina <ran@lasgalen.net> writes:
> dimas <dimas000@ya.ru> writes:
>
>> 2015-356 17:40 Victor Wagner <vitus@wagner.pp.ru> wrote:
>>> > $ sudo debootstrap --include=iceweasel
>>> > stable /path/to/chroot-deb-stable/
>>> Да, примерно так.
>> а если сделать бинд-маунтом ридонли-копию реальной системы? поверх того, что
>> показывать не хотим, намонтировать пустой каталог, что хотим дать на запись -
>> бинд-маунтом в rw.
>
> У меня есть устойчивое ощущение, что bind-mount разучился ставить
> подмонтированное в ro.
IIRC, это теперь просто надо делать в два шага:
mount --bind / /foo
mount -o remount,ro /foo
Reply to: