子用户:Docker作为桌面程序

2020-12-26 00:14:23

子用户根据LGPL v3获得许可。您可以通过单击此处下载源代码。

作为自由软件开发人员,我们喜欢分享。我们在网上冲浪并发现新代码。我们渴望尝试一下。我们生活在充满爱与信任的狂欢中,没有害怕我们从git克隆的某些代码可能是错误的或恶意的。我们生活在60年代,无忧无虑的嬉皮士。

但是共享代码并不安全。每次尝试一些陌生人的脚本时,我们都会面临风险。尽管偶尔会声称linux是一个安全的操作系统,但随意共享程序并不安全。

此外,Linux桌面的碎片化意味着不必要地重复打包工作。在Fedora上构建和运行的程序必须为Ubuntu重新打包。这需要花费大量时间来创建出色的免费开源软件。

具有Docker的子用户同时攻击这两个问题。 Docker为您的程序运行提供了一个隔离和一致的环境。子用户使您的桌面程序可以访问其正常运行所需的资源。

现在,我正在vim中编辑此文件。但是我的计算机上未安装vim。它安装在docker容器中。但是,为了编辑此文件,我要做的就是键入:

子用户将Docker容器变成普通程序。但是该程序没有完全特权。它只能访问被调用的目录,而不能访问我的整个主目录。就像在Android中一样,每个子用户都被分配了一组特定的权限。您可以在下面看到一个示例Permissions.json文件:

{"说明" :"网络浏览器。" ,&maintainer" :" Timothy Hobbs< timothyhobbs(at)seznam dot cz>" ,"可执行文件" :" / usr / bin / firefox" ,"用户目录" :["下载" ]," gui" :{" clipboard" :true,"光标" :true," border-color" :" red" },"声卡" :true," allow-network-access" :true} 有关子用户支持的所有权限的列表,请参阅子用户标准。