LXC 可以用來監禁已安裝瀏覽器的實例嗎？

是否可以在桌面系統上使用 LXC 來限制瀏覽器和其他過去被證明容易受到某些漏洞利用的軟體。所以我想要實現的是監禁，比如 Firefox，仍然能夠查看它的視窗等，但要確保它只有對“氣泡內”的任何東西的讀寫訪問權限，而不是主機系統。

LXC 中的範例lxc-sshd容器表明這樣的事情應該是可能的（應用程序級容器），但我只在最多需要 TTY 的程序中看到過這種情況。

這也可以在 KDE、GNOME、Unity …下工作嗎？

Firejail是一個 Linux 名稱空間沙盒程序，可以監禁 Firefox 或任何其他 GUI 軟體。它應該可以在任何 Linux 電腦上執行。

不是直接的。使用LXC或OpenVZ等技術，其中的應用程序本質上是擁有自己的 Linux 機器。因此，您需要使用X2go或VNC等工具“遠端”執行此操作，以查看他們的遠端桌面，或使用 X 遠端顯示在其中執行的應用程序。

有本教程討論如何使用 Debian/Ubuntu 執行此操作，但大部分步驟也應該可以翻譯到其他發行版。這篇文章的標題是：Debian 虛擬化：LXC 桌面虛擬化。

引用自：https://unix.stackexchange.com/questions/92238