Простая песочница

0

1

Иногда надо запустить бинарник сомнительного назначения, а виртуальную машину запускать лень. Есть ли какой-нибудь просто способ запуска его в песочнице, чтобы он ничего не натворил?

Ссылка

←	Nouveau и черный экран

Расширенный цветовой охват монитора в Linux

→

man chroot?

Round ★★
(21.01.11 18:58:44 MSK)

Можно просто сделать отдельного пользователя с минимумом прав. Всё равно кроме хомяка и темпа он никуда не нагадит. Если конечно в системе нет застарелых общеизвестных дыр.

~~Lumi~~ ★★★★★
(21.01.11 19:36:36 MSK)

Ответ на: комментарий от Round 21.01.11 18:58:44 MSK

Недавно в админе была тема про дырявый chroot

dumal ★★
(21.01.11 23:30:02 MSK)

Ссылка

не работать под root'ом

Led ★★★☆☆
(22.01.11 21:38:43 MSK)

Ссылка

Ответ на: комментарий от Lumi 21.01.11 19:36:36 MSK

>> Можно просто сделать отдельного пользователя с минимумом прав.

Всё равно кроме хомяка и темпа он никуда не нагадит.

Если конечно в

системе нет застарелых общеизвестных дыр.

Забыл про папку /mnt. Туда может напакостить. В примонтированные USB-флешки.

anonymous
(22.01.11 21:47:16 MSK)

Фаервол !!! А то сомнительный код полезет в интернет.

anonymous
(22.01.11 21:49:24 MSK)

Ссылка

Ответ на: комментарий от anonymous 22.01.11 21:47:16 MSK

Тогда ещё туда же сетевые шары с правами на запись для всех.

~~Lumi~~ ★★★★★
(22.01.11 22:22:38 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Nouveau и черный экран

Расширенный цветовой охват монитора в Linux

→