我正在设置一台具有多重启动功能的计算机 - 3-5 个不同的 Linux 发行版,可能是 FreeBSD 或 OpenIndiana,也可能是 Windows。我将对几个 SSD 进行分区,使用一个分区作为所有 Linux 系统的交换,使用一个 Linux 发行版(除其他外)在单独的引导分区上安装和维护 GRUB 引导加载程序,以及每个操作系统/发行版将有它自己的分区(根目录和其他所有分区)。
无论如何,Linux 发行版之一基本上将用于运行一个程序,该程序拉入并运行各种脚本。虽然我信任该程序和脚本,但这是引入多种恶意软件的一种相当明显的方式。所以我想阻止这个发行版访问任何其他分区和磁盘,除了它自己的根分区和公共交换分区(它不会是用于 GRUB 的发行版)。
在 /dev 成为虚拟之前的日子里,我可能会尝试简单地删除其他磁盘和分区的所有设备文件(包括分区所在的整个磁盘的设备文件) - 不要知道它在当时是否会产生任何影响,不知道今天的虚拟 /dev 是否可能。
不可能以虚拟方式运行它(必须在裸机上)。我不想为它专用整个磁盘(例如,使用它自己的引导加载程序,从另一个加载链式加载),尽管如果这是唯一可行的方法......
那么,对于如何防止恶意软件从一个分区在一个发行版上运行,以及在其他分区和磁盘上安装/销毁内容,有什么建议吗?