Mbox

Mbox 是一种轻量级的 沙盒 机制,任何用户都可以在商品操作系统中 无需特殊权限 使用。有关更多详细信息,请参阅 doc/NOTE.web 或访问网站

入门指南

  1. $ cd src
  2. $ cp {.,}configsbox.h
  3. $ ./configure
  4. $ make
  6.  - src/tests-sbox    : 测试代码
  7.       /sbox.{c,h}    : 系统调用钩子
  8.       /mbox.c        : 主要文件
  10. $ ./mbox -h          : 帮助
  11. $ ./mbox ls          : 尝试一下
  12. $ ./testall.sh       : 运行所有单元测试
  14. $ ./mbox -s ls       : 使用 seccomp/bpf 运行 ls(如果支持)

用例

  1. $ ./mbox -i -- wget google.com      : 一个简单的用法
  2. $ ./mbox -n -i -- wget google.com   : 无网络