如何在沙箱中安全地运行编译?
如果我从 GitHub 下载某些内容,在编译时如何避免恶意软件的侵害?
Linux(Ubuntu)。
答案1
您有多种选择(假设您的系统已 100% 更新并且不包含本地可利用的漏洞):
创建一个单独的用户帐户并在其下进行编译。通常,此帐户只能访问
/home/username各种临时目录中的文件,例如/tmp.在 chroot 中编译后删除 root 权限(如果不删除它们,则离开 chroot 很简单)。
使用
firejail。在虚拟机、VirtualBox/KVM/QEMU/等中编译 - 尽管黑客已经找到了多次利用和离开虚拟机管理程序的方法,但这是最安全的选择之一。
唯一 100% 安全的选择是在不同的 PC/服务器上远程编译。例如易诺德允许租用他们的服务器并按小时付费(非常便宜)——他们有大量发行版可供选择,包括 Debian、Ubuntu、Fedora、CentOS、Arch 等。
我认为只有选项 3 和 4 类似于沙箱。