Die standardmäßige Bazel-Sandbox ermöglicht den Lesezugriff auf /
. Wie kann ich das weiter einschränken? Z.B. Ich möchte verhindern, dass nicht-hermetische Tests auf das Verzeichnis /search
zugreifen.Wie blockiere ich die Sandbox des Bazel-Dateisystems?
Es war ein --sandbox_block_path
Flag, aber es was removed in 0,5.
Ein einfacher Ansatz wäre, Bazel als spezifischen Benutzer auszuführen und den Lesezugriff auf "/ search" mit ACL zu deaktivieren. – abergmeier
"Die Standard-Bazel-Sandbox erlaubt Lesezugriff auf'/'." - Das klingt wie ein Käfer. Könnten Sie es bitte unter https://github.com/bazelbuild/bazel/issues/new einreichen und alle Informationen hinzufügen, die relevant sein könnten? (Z. B. Welche Bazel-Version oder Commit-Hash haben Sie bei diesem Bug gesehen, welche Flags haben Sie in der Befehlszeile übergeben, alles, was relevant sein könnte.) Danke! –