安全运行未知应用程序 2024-5-15 • security application access-control 在 *nix 环境中运行未知脚本和应用程序的最快方法是什么? 例如,禁止在工作目录之外写入和读取。或者限制对硬件和大多数命令的访问。 虚拟机似乎是最灵活的。添加新的受限用户是另一种选择。 还有更好的方法吗? 答案1 您可以使用命名空间将未知进程与系统的其余部分隔离;一个可以简化这一过程并特别强调安全性的工具是泡沫包装(这是使用例如经过弗莱帕克)。 在 Fedora 风格的系统上,它就像这样简单 bwrap --ro-bind /usr /usr --symlink usr/lib64 /lib64 --proc /proc --dev /dev --unshare-pid bash 但你应该阅读文档。 这种方法比使用受限用户更安全,并且比使用虚拟机更轻。这是否更好取决于您的具体要求。 相关内容 Thunderbird 3 消息排序顺序 从命令行解压缩 Windows 2003 zip 文件 [重复] 独立操作系统 通过 VPN 路由来自内部网络的流量 SIGKILL 与切断电源 有没有办法对单词中的连字点应用不同的惩罚? 该应用程序使用了多少 RAM? 如何使用 3.5 毫米插孔将电视音频传送至计算机? 如何使 Azure Web 角色仅通过虚拟网络可访问 Debian 服务器中单独使用 Php GD 波斯语/阿拉伯语字符
