安全运行未知应用程序 2024-5-15 • security application access-control 在 *nix 环境中运行未知脚本和应用程序的最快方法是什么? 例如,禁止在工作目录之外写入和读取。或者限制对硬件和大多数命令的访问。 虚拟机似乎是最灵活的。添加新的受限用户是另一种选择。 还有更好的方法吗? 答案1 您可以使用命名空间将未知进程与系统的其余部分隔离;一个可以简化这一过程并特别强调安全性的工具是泡沫包装(这是使用例如经过弗莱帕克)。 在 Fedora 风格的系统上,它就像这样简单 bwrap --ro-bind /usr /usr --symlink usr/lib64 /lib64 --proc /proc --dev /dev --unshare-pid bash 但你应该阅读文档。 这种方法比使用受限用户更安全,并且比使用虚拟机更轻。这是否更好取决于您的具体要求。 相关内容 两个耳机音频通道均在一只耳朵中播放 Debian 6 上的 Java 类问题:java.lang.NoClassDefFoundError:org/apache/commons/pool/impl/GenericObjectPool 取决于相邻单元格的活动/非活动状态的下拉列表(Excel 2010) 子域名、PTR 和 MX 记录混淆 如何使用 uBlock 让元素填满浏览器窗口的宽度? Linux 头文件文件夹内的链接已损坏 我怎样才能使图像 a) 之间没有空格并且 b) 不干扰文本? 突然间,我无法再使用 pip 安装 Python 软件包了 Windows DNS 服务器在重新加载时删除自己的 A 记录 我希望我的 Ubuntu 16.04 上有两个网卡可以访问互联网