Hello Frédéric,

Je verrais en solution à ton problème :

- LXC/LXD : mais même fonctionnement que nspawn

- SELinux : correspond vraiment à la problématique et tu peux le faire sur tout ton OS

- AppArmor : jamais fait cette chose, concurrent de SELinux

Bonne journée

On Mon, Dec 9, 2019, 09:45 Frederic Dumas <f.dumas@ellis.siteparc.fr> wrote:

Bonjour à tous,

Je cherche à mettre en cage une appli en la lançant dans un jail avec
systemd.

Faut-il utiliser pour ça la commande systemd-nspawn ?

Les exemples sur le web parlent de systemd-nspawn pour démarrer un
second OS sur la machine, en parallèle de l'OS principal. Ça me paraît
inutilement lourd pour mettre en cage un seul exécutable dont les
dépendances dont déjà satisfaites sur la machine.

Connaissez vous un billet de blog bien fichu qui me permettrait de
fermer les mauvaises portes ? Ou quelqu'un fait-il tourner une appli
dans un jail avec systemd et pourrait m'en parler ?

Merci.

--
Frederic Dumas
f.dumas@ellis.siteparc.fr

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/