因此,我经常发现自己从互联网上下载可执行文件并在计算机上运行它们。虽然我不会运行在网上找到的所有东西,但我仍然不想把所有个人文件都托付给他们,因为它们不在存储库中。
一些示例程序:Sublime、Intellij、各种 node-webkit 应用程序、java jdk 8、最新的 node.js 构建。
我正在寻找的解决方案是,以另一个用户身份运行可执行文件,并授予其读取我拥有的选定目录的权限,但限制其读取其余目录。我希望避免手动管理多个组、用户、权限、apparmor 配置文件,因为一段时间后我可能会忘记如何设置。
是否存在以可执行文件作为输入的包或解决方案,然后您指定该可执行文件具有 r/w/x 权限的目录和/或文件?
或者更好的是,当可执行文件想要执行某些不允许做的事情时,系统会提示您,您可以允许它或限制它。
如果没有的话,我们该如何制作呢?
答案1
简单的:在访客会话中运行应用程序。当您注销时,应用程序一直想做但您不敢让它做的所有事情都将消失!;-)