Descrição
Sandboxes Linux não privilegiadas podem ser criadas por scripts e ferramentas de nível mais alto usando Bubblewrap. É útil para empacotadores, desenvolvedores e usuários atentos à segurança que precisam de primitivas de isolamento de processos.
É uma ferramenta de sandboxing de baixo nível, não uma política de segurança completa por si só. A proteção depende de namespaces, montagens, caminhos e permissões escolhidos pelo comando ou wrapper que a utiliza.