compartment
Herramienta útil para ejecutar servicios o programas en un entorno seguro y aislado, minimizando los riesgos de seguridad.
$ compartment -- ls -l
ejecuta ls -l en un entorno con restricciones de seguridad
$ compartment --user=nobody --group=nogroup -- ls -l
asegura que el comando se ejecute con los privilegios mínimos, evitando riesgos de escalación
$ compartment --no-net -- curl http://example.com
fallará porque se ha deshabilitado el acceso a la red
$ compartment --cap-drop=all -- ls /etc
ejecuta ls /etc con todas las capacidades eliminadas, reduciendo los riesgos
$ sudo compartment --chroot=/path/to/chroot -- ls -l
ejecutar ls -l dentro de un entorno chroot para mayor aislamiento
$ sudo compartment --daemonize --user=nobody --group=nogroup -- program_name
ejecutará program_name como un demonio con privilegios mínimos
$ compartment --log=/var/log/compartment.log -- ls -l
registra la ejecución del comando ls -l en el archivo /var/log/compartment.log
$ compartment --no-net --cap-drop=all --chroot=/secure/chroot --user=nobody -- /bin/bash
abre una shell de Bash en un entorno completamente aislado, sin acceso a la red y con capacidades limitadas