Как подсунуть потенциально зловредному snap пакету фейковый /home?

0

1

Хочу использовать snap пакет mathpix-snipping-tool, да вот только он использует connection

home             mathpix-snipping-tool:home             :home          -

Как мне подсунуть ему ненастоящую домашнюю директорию, чтобы он в мои файлы не мог влезть?

←	Чё там вместо скайпа?

→

firejail умеет, если лень с namespaces разбираться и man unshare. читать.

Stanson ★★★★★
(18.08.19 22:34:00 MSK)

Шо, завести временного юзера и запустить под ним, уже нельзя?

И то, это если оно $HOME игнорирует.

Deleted
(18.08.19 22:40:08 MSK)
Последнее исправление: Deleted 18.08.19 22:40:51 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 18.08.19 22:40:08 MSK

Это слишком просто. В идеале заняться четырёхслойной виртуализацией и контейнерами.

anonymous
(18.08.19 22:41:19 MSK)

Ответ на: комментарий от anonymous 18.08.19 22:41:19 MSK

И самое важное: никаких сетевых соединений!

grem ★★★★★
(18.08.19 23:33:19 MSK)

Ответ на: комментарий от Deleted 18.08.19 22:40:08 MSK

Эта программа должна делать скриншоты и распознавать формулы на них путем отправки их на сервер куда-то.

hlebushek ★★
(18.08.19 23:51:15 MSK) автор топика
Последнее исправление: hlebushek 18.08.19 23:51:32 MSK (всего исправлений: 1)

Ответ на: комментарий от hlebushek 18.08.19 23:51:15 MSK

виртуалка?

~~annerleen~~ ★★★★☆
(19.08.19 00:00:26 MSK)

Это как бэ не классическое приложение.

Поэтому оно должно и без home работать. Ну отключи.

fornlr ★★★★★
(19.08.19 05:53:04 MSK)

Можно попробовать chroot.

Если имеется достаточно ресурсов, советую виртуальную машину.

Amaryllis
(20.08.19 20:06:13 MSK)

Отключи этот интерфейс.

anonymous
(20.08.19 20:08:12 MSK)

Прогони через отладочный прокси и удостоверься что оно не отправляет ничего важного на сервер (или отправляет)

Andreezy ★
(20.08.19 20:12:21 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Чё там вместо скайпа?

→

Похожие темы