Mbox 是一个轻量级的沙箱机制,任何用户可在没人特权的操作系统内执行程序。
示例:
$ mbox -R -- apt-get install git (-R: emulate a fakeroot environment)
$ mbox -n -- wget google.com (-n: disable remote network accesses)
$ mbox -i -- sh (-i: enable interactive commit-mode)
$ mbox -r outdir -- make (-r dir: specify a sandbox filesystem)
$ mbox -p build.prof -- ./configure (-p prof: enable profile-based policy) ## build.prof[fs] allow: . hide: ~
