Arkadaşlar, geliştiriciler;
Öncelikle sandbox diye bir şey olduğunu öğrendim ama tam olarak ne olduğunu ne işe yaradığını öğrenemedim. Biraz google araştırması yaptım ama pek oturtamadım kafamda. Bileniniz varsa yardımcı olmanızı isteyeceğim.
echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/00-local-userns.conf
service procps restart
Bu komutun sistemde neye izin verdiği ve ne yapacağı konusunda da bilgisi olan varsa yardımcı olabilir mi?
Herkese teşekkürler.
Hocam anladığım kadarıyla durum şöyle sanırım;
sandbox dediğimiz şey bazı uygulamaların erişimlerini kontrol altında tutuyor. Yani uygulamanın en başından itibaren neye erişerek çalışabileceğini ve nelere erişiminin mümkün olmadığını belirleyen bir katman. Doğru mu anlıyorum?
Aynen hocam güvenlik amacıyla zaten yükleme sırasında da soruyor bak bunlara erşimim olacak diye.
Selamün Aleyküm
Çalışacak olan yazılımı, tecrid ederek çalıştırıyor.
Linux çekirdeğinde de bu özellik var ama birçok dağıtımda kapalı olarak geliyor.
Mesela Parrot’ta varsayılanda açık geliyor.
Aleyküüm selam.
Hocam bu eklediğim kodun açıklaması sanırım. Peki bu kodun uygulanması sistemde bir sorun ortaya çıkarır mı? Dağıtımlar neyi düşünerek açık ya da kapalı sunuyor bu özelliği?
Onun detaylarını tam bilmiyorum ama en baş güvenlik amaçlı bu yapılıyor.
Parrot, siber güvenlik alanında faaliyet gösterenlere odaklı bir dağıtım.
Haliyle zararlı yazılımların denetlemeden geçirirken en baş kendi güvenliklerini sağlama almaya çalışıyorlar.
Yani en azından siber güvenlik eğitiminde bu bilgiyi vermişlerdi 
Bu konu son cevaptan 30 gün sonra otomatik olarak kapatıldı. Yeni cevap girilmesine izin verilmiyor.