我必须使用一个我不信任(不稳定)的应用程序,并且我将以非特权用户身份运行它,因此如果发生问题,损坏将仅限于该用户的主文件夹。
- 我从该用户下的所有文件中删除了 setuid 和 setgid 位。
- 这些文件由用户和以用户命名的组拥有。
- 用户和组可以写入的唯一文件位于用户的主目录中。
- 用户可以读取和执行其他文件,例如/usr/bin。
可以肯定地说,损坏仅限于用户的主文件夹吗?
我是否应该采取任何额外的考虑以使其更安全?
我必须使用一个我不信任(不稳定)的应用程序,并且我将以非特权用户身份运行它,因此如果发生问题,损坏将仅限于该用户的主文件夹。
可以肯定地说,损坏仅限于用户的主文件夹吗?
我是否应该采取任何额外的考虑以使其更安全?