bwrap

来自Arch Linux 中文社区 维护者 Wiki
Lilydjwg讨论 | 贡献2021年8月11日 (三) 05:29的版本 (创建页面,内容为“{{Lowercase}} 这是 bubblewrap 项目提供的命令,是一个基于 Linux namespace 的非特权沙盒。 lilac 会在需要执行 PKGBUILD 时使用此沙…”)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳到导航 跳到搜索


这是 bubblewrap 项目提供的命令,是一个基于 Linux namespace 的非特权沙盒。

lilac 会在需要执行 PKGBUILD 时使用此沙盒。如 vcs_update API 会执行如下命令:

bwrap --unshare-all --ro-bind / / --tmpfs /home --tmpfs /run --die-with-parent --tmpfs /tmp --proc /proc --dev /dev --share-net --bind /home/lilydjwg/archgitrepo/archlinuxcn/PKGBASE /tmp/PKGBASE --chdir /tmp/PKGBASE --ro-bind /home/lilydjwg/.lilac/gnupg /home/lilydjwg/.gnupg makepkg -od --noprepare -A

参见