rsync
также делает сжатие. Используйте -z
флаг. При работании ssh
, можно также использовать режим сжатия ssh. Мое чувство состоит в том, что повторные уровни сжатия не полезны; это просто запишет циклы без значительного результата. Я рекомендовал бы экспериментировать с rsync
сжатие. Это кажется довольно эффективным. И я предложил бы пропустить использование tar
или любой другой пред/сообщение сжатие.
Я обычно использую rsync как rsync -abvz --partial...
.
Патч ядра linux-vserver и связанное с ним пользовательское пространство (см. http://linux-vserver.org/) позволяют запускать программы в их собственных изолированных контейнерах, не требуя полной виртуализации гостевой ОС.
Контейнеры linux-vserver имеют собственное пространство имен монтирования, собственное сетевое пространство имен, собственный контекст безопасности и т.д.
Обратите внимание, что linux-vserver был разработан в основном для запуска серверов; хотя вы можете запускать настольные приложения в контейнере linux-vserver, вам нужно будет знать, что вы делаете.
Другой подход заключается в использовании AppArmor для ограничения того, что разрешено делать вашей программе.
Я хочу поделиться Firejail, программой типа Sandboxie для Linux, с графическим интерфейсом.
Посмотрите здесь: https://firejail.wordpress.com/ and download from https://sourceforge.net/projects/firejail/ or https://pkgs.org/debian-sid/debian-main-amd64/firejail_0.9.38-1_amd64.deb. html (измените под свою систему)
Легко использовать; просто запустите firejail поверх вашей команды/программы, в этом случае firejail wine program.exe
В случае, если вы хотите проверить эти программы перед запуском, вы можете связать их все вместе, используя firejail wine winedbg --gdb program.exe
для запуска wine debugger jailed.
Возможно, вы думаете о том, насколько это может быть полезно. Посмотрите, как полностью запустить установку wordpress с firejailed, как пример сложной песочницы. https://www.digitalocean.com/community/tutorials/how-to-use-firejail-to-set-up-a-wordpress-installation-in-a-jailed-environment
Никогда не доверяйте бинарным файлам (exe).
chroot
хорошо для основной безопасности, но необходимо знать, что существуют способы убежать из achroot
среда. – Elias Probst 17.12.2013, 11:45systemd-nspawn
илиdocker
это может быть достигнуто действительно действительно легкое. Нетchroot
основанный, но на основе LXC вместо этого, который даже немного более безопасен, чем плоскость chroot и обеспечивает лучшую изоляцию от хоста. – Elias Probst 17.12.2013, 16:03