SL (RedHat / CentOS) 6.x Sandbox #2

Transmission-t úgy állítottam be, hogy a ~/Desktop mappából átveszi induláskor a *.torrent fájlokat, és a home-ba menti az eredményt. A böngészőm szinten ~/Desktop-ra menti a lementett fájlokat.

Az alábbi script-re klikkelve automatikusan elindul a Transmission egy sandbox-olt X-en belül, és csak a számára sandbox által automatikusan létrehozott mappákba lát bele (illetve más folyamatokhoz és erőforrásokhoz sem fér hozzá, amit külön nem engedünk), ezek:


/tmp/.sandbox_tmp_XXXXXX
/tmp/.sandbox_home_XXXXXX
/tmp/.sandbox-user-XXXXXX

A rendszer törli ezeket a mappákat ha bezárjuk az alkalmazást. A sandbox indítás után várok, amíg létrejön a mappája, majd kirakok az asztalomra erről egy parancsikont, mivel nem sandbox-olt alkalmazások normál módon írhatják és olvashatják a mappa tartalmát.
[code]
#!/bin/sh
sandbox -i ~/.config/transmission -i ~/Desktop/*.torrent \
-t sandbox_net_t -w 600x600 -X transmission-gtk &>/dev/null &

while ! ls -d /tmp/.sandbox_home_* &>/dev/null; do sleep 0.3; done

ln -sf $(ls -td /tmp/.sandbox_home_* | head -n1) ~/Desktop/sandbox
[/code]

Pidgin pl. így is indítható:


sandbox -i ~/.purple -t sandbox_net_t -w 300x600 -X pidgin

A tálcára a sandbox-ból már nem integrálódik természetesen, viszont ha úgy van beállítva, hogy egy új felbukkanó chat ablak új tab-ban nyílik meg, akkor teljesen használható. Egyébként minden szempontból úgy viselkedik, mint egy normál ablak.

A használata nagyon kényelmes, szerintem nagyon egyszerűre sikerül tmegcsinálni a CLI felületet. Amilyen fájlokat vagy mappákat megadunk a -i kapcsoló után, azt ugyanott és ugyanolyan struktúrában létrehozza a sandbox-on belül.