[ПАРАНОЯ]Как вы запускаете «опасные» программы?

0

1

Скажем, есть бинарь (или программа, установщик игрулины какой-нибудь и т.п.). У себя, даже под обыкновенным пользователем его не хочется запускать -- есть риск, что прибьет всю инфу в HOME, что есть самое важное. Как правильно поступить? Создать пользователя с ограниченными правами? (тогда какие именно права ему дать-не дать?) Или использовать chroot? Здесь http://viral.media.mit.edu/wiki/tiki-index.php?page=Debian+chroot+environment описана примерная методика настройки -- что-то уж как-то долго? Это нормальный вариант? Может есть другие пути решения задачи?

Ссылка

←	Один я дартаньян. Ухожу. Дарю аккаунт.

[специалистам по ...] Jet pack

→

Купить другой комп;)

~~quaternion~~
(06.07.09 00:57:24 MSK)

Ссылка

В виртуальной машине запускай :)

massimus
(06.07.09 00:59:04 MSK)

Ссылка

>есть риск, что прибьет всю инфу в HOME

А бэкапы придумали трусы?

massimus
(06.07.09 01:00:14 MSK)

Ответ на: комментарий от massimus 06.07.09 01:00:14 MSK

Виртуальная машина -- лишняя сущность. Для случая той же игры возможны проблемы со скоростью, графикой и т.п. Бэкапы бэкапами, но... лучше один раз найти КАК правильно решить проблему, чем потом заниматься копированем с диска на диск (в лучшем случае, в худшем - ворочать n-штук DVD-Rок)

tz00
(06.07.09 01:03:34 MSK) автор топика

создаешь тестовый аккаунт и под ним запускаешь

isden
(06.07.09 01:14:23 MSK)

Ссылка

> Скажем, есть бинарь

Исходников нет — до свидания. Всё просто.

~~Sphinx~~
(06.07.09 01:18:23 MSK)

Ответ на: комментарий от Sphinx 06.07.09 01:18:23 MSK

>Исходников нет — до свидания. Всё просто.

Кто тебе даст гарантию, что бинарь собран по этим исходникам? Тогда уж не рассматривать отдельно взятый бинарь как класс и ввиду тотальной паранойи собирать всё самому. Gentoo-way ведь, верно?

jcd
(06.07.09 01:21:27 MSK)

Ответ на: комментарий от tz00 06.07.09 01:03:34 MSK

>лучше один раз найти КАК правильно решить проблему, чем потом заниматься копированем с диска на диск

Резервное копирование решает не только эту проблему, но и массу других. Например, потерю данных при физическом повреждении накопителей другим способом не вылечишь.

massimus
(06.07.09 01:26:53 MSK)

Ссылка

Врубаю режим пох^Wпобарабану и запускаю. Все равно в хомяке на десктопе ничего нету. Все важное на ноуте

tensai_cirno
(06.07.09 01:32:04 MSK)

Ссылка

>прибьет всю инфу в HOME, что есть самое важное

другой пользователь без прав на твой $HOME

f3ex
(06.07.09 01:37:50 MSK)

Ссылка

Ответ на: комментарий от Sphinx 06.07.09 01:18:23 MSK

бинарные модули от Нвидии тоже не нужны?

f3ex
(06.07.09 01:38:38 MSK)

Ответ на: комментарий от jcd 06.07.09 01:21:27 MSK

> Gentoo

Ты знал.

~~Sphinx~~
(06.07.09 01:41:08 MSK)

Ссылка

Ответ на: комментарий от f3ex 06.07.09 01:38:38 MSK

Ага, не нужны. Блобофильствующая мразота должна сдохнуть в корчах.

~~Sphinx~~
(06.07.09 01:47:13 MSK)

Ссылка

Рисоваську боитесь ставить?))

melkor217
(06.07.09 01:49:25 MSK)

Я просто бы сделал пользователя, у которого доступ только в ~$USER, и подозрительные бинари пускал бы там.
Из прав - запрещаем запись в любой каталог, кроме ~/, запрещаем чтение любых пользовательских файлов, и собственно все.

~~NekoExMachina~~
(06.07.09 01:59:18 MSK)