tldr/pages.es/linux/bwrap.md

bwrap

Ejecuta programas en un sandbox ligero. Más información: https://manned.org/bwrap.

• Ejecuta un programa en un entorno de sólo lectura:

bwrap --ro-bind / / {{/bin/bash}}

• Da al entorno acceso a dispositivos, información de procesos y crea un tmpfs para el mismo:

bwrap --dev-bind /dev /dev --proc /proc --ro-bind / / --tmpfs /tmp {{/bin/bash}}