Мобильная версияЯ хочу изолировать приложение и не хочу, чтобы оно создавало файлы и каталоги данных в моем домашнем каталоге (на самом деле оно всегда создает каталог app_files в $HOME, и я изменить это невозможно). Поэтому я выбираю bwrap с помощью следующей команды demo:
Код: Выделить всё
$ bwrap --dev-bind / / --bind ~/App_Data ~ --chdir ~ ……
Код: Выделить всё
$ bwrap --dev-bind / / --bind ~/App_Data ~ --chdir ~ sh -c 'mkdir -p app_files/demo; xdg-open ./app_files/demo'
Итак, мой вопрос: при использовании xdg-open для открытия каталога файлов в песочнице, есть ли способ увидеть файловую систему за пределами песочницы?
Я знаю, что могу использовать символическую ссылку для достижения цели. Вот так:
Код: Выделить всё
$ DATA_DIR="$HOME/App_Data"
$ FILES_DIR="$DATA_DIR/app_files"
$ HOME_DIR="$DATA_DIR/home"
$ mkdir -p "$FILES_DIR" "$HOME_DIR"
$ ln -snf "$FILES_DIR" "$HOME_DIR/app_files"
$ bwrap --dev-bind / / --bind $HOME_DIR $HOME --bind $FILES_DIR $FILES_DIR sh -c 'mkdir -p app_files/demo; xdg-open app_files/demo'
But this solution is very inelegant. The directory below looks messy. I think it would be better to use bwrap itself or use some other services to achieve the goal. But I do not know how.
I don’t want redundant directories or cluttered soft links.
Any help will be appreciated.
Источник: https://stackoverflow.com/questions/781 ... d-filesyst
