以非 root 用户身份运行不受信任的应用程序时,我应该考虑什么?

以非 root 用户身份运行不受信任的应用程序时,我应该考虑什么?

我必须使用一个我不信任(不稳定)的应用程序,并且我将以非特权用户身份运行它,因此如果发生问题,损坏将仅限于该用户的主文件夹。

  • 我从该用户下的所有文件中删除了 setuid 和 setgid 位。
  • 这些文件由用户和以用户命名的组拥有。
  • 用户和组可以写入的唯一文件位于用户的主目录中。
  • 用户可以读取和执行其他文件,例如/usr/bin。

可以肯定地说,损坏仅限于用户的主文件夹吗?

我是否应该采取任何额外的考虑以使其更安全?

相关内容