bwrap

来自Arch Linux 中文社区 维护者 Wiki
跳转到导航 跳转到搜索


这是 bubblewrap 项目提供的命令,是一个基于 Linux namespace 的非特权沙盒。

lilac 会在需要执行 PKGBUILD 时使用此沙盒。如 vcs_update API 会执行如下命令:

bwrap --unshare-all --ro-bind / / --tmpfs /home --tmpfs /run --die-with-parent --tmpfs /tmp --proc /proc --dev /dev --share-net --bind /home/lilydjwg/archgitrepo/archlinuxcn/PKGBASE /tmp/PKGBASE --chdir /tmp/PKGBASE --ro-bind /home/lilydjwg/.lilac/gnupg /home/lilydjwg/.gnupg makepkg -od --noprepare -A

参见