Абсолютно заключите в тюрьму пользователя с минимальным IP, файлом, и управляйте правами
Да Вы можете, просто добавить :i386 к команде загрузки, как это:
sudo apt-get download <package>:i386
Таким образом для Вас:
sudo apt-get download vlc:i386
Я не знаю о любом способе автоматической загрузки зависимости от пакетов, кроме того build-dep но это не будет работать в Вашем случае.
После ввода по абсолютному адресу в странице справочника немного больше, я нашел, что можно, на самом деле, использовать build-dep до степени как это:
sudo apt-get build-dep --download-only vlc:i386
Который затем загрузит необходимые пакеты в текущий каталог. Отметьте однако, это build-dep смотрит на компиляцию пакета из источника, не устанавливая его от a .deb таким образом, это предложит вещи как build-essential и gcc который может быть необходим, чтобы скомпилировать vlc, но не обязательно установить от a .deb.
Может быть легче перечислить основные зависимости vlc с apt-cache:
apt-cache depends vlc:i386
Если Вы хотите отфильтровать, просто зависит использование:
apt-cache depends vlc:i386 | grep 'Depends'
Обратите внимание что некоторые пакеты, как libc6 приезжайте по умолчанию в Ubuntu, таким образом, Вы не должны будете загружать их. Если Вы просто хотите загрузить все зависимости и соглашение с тем, нужны ли Вам они, или не позже можно использовать этот сценарий:
for i in $(apt-cache depends vlc:i386 | grep -E 'Depends|Recommends|Suggests' | cut -d ':' -f 2,3 | sed -e s/'<'/''/ -e s/'>'/''/); do sudo apt-get download $i 2>>no32.txt; done
Это загрузит всего зависимого, рекомендуемого, и предложенные пакеты, и перенаправит любые ошибки к no32.txt. Необходимо смотреть там, когда Вы сделаны, потому что некоторые необходимые пакеты, которые не имеют i386 версий (т.е. они не двоичные файлы) будут там.
Просто apt-get download они.
Обратите внимание, что этот сценарий не очень умен, он не принимает много во внимание вещей, таким образом, можно получить некоторые глупые ошибки, он должен работать в целом как бы то ни было.
если вы действительно
хотите максимально заблокировать этого пользователя,
создайте виртуальную машину. На самом деле chroot не изолирует этот процесс.
Если реальная виртуальная машина слишком тяжелая, возможно, вам стоит взглянуть на контейнеры Linux , облегченную версию виртуальной машины. Однако сложнее настроить.
Если вам нужно что-то еще более легкое, вы можете попробовать настроить SELinux. Может быть, даже сложнее настроить, но он должен делать именно то, что вы хотите
chroot не предназначен для использования в качестве меры безопасности, и есть различные способы обойти его.