firejail для полной безопасности (для скриптов, загруженных из Inet)
Кажется, это работает для меня...
find /proc -type d ! -user root ! -name '*[!0-9]*'
Это довольно удобный поиск, на самом деле. Спасибо.
Возможно, вы захотите добавить 2>/dev/null в конце. find жалуется много на /proc для меня.
Su comando de ejemplo:
firejail --caps.drop=all ls /home/porton/
Crea una caja de arena en su directorio /home/porton/ según la documentación de firejail . Este es un ejemplo de cómo crear un sandbox para Firefox, pero si observa la página de manual , puede ver que sus scripts necesitan un perfil creado para tener el comportamiento que está solicitando o necesita especificar el directorio que va a utilizar. Aquí hay un ejemplo que creará un chroot para el contenedor:
firejail --caps.drop=all --chroot=/tmp/test [Path/to/your/script/here]
Firejail tomará los directorios del sistema y los directorios que pertenecen a otra aplicación y los montará como lectura -solamente y no podrán ser modificados por la aplicación. Si desea probar esto, no olvide usar el indicador de auditoría --para probar el entorno limitado. Pruebe todo esto en una secuencia de comandos bash en la que confíe, como una secuencia de comandos para escribir en un directorio que está fuera de la zona de pruebas y leer desde archivos fuera de la zona de pruebas, etc.
Otra opción es simplemente ejecutar cualquier secuencia de comandos que no sea de confianza en una máquina virtual que no esté conectada a la red u otra computadora que no esté conectada a la red. La mejor de las suertes y recuerda consultar cualquier documentación de los programas que intentas ejecutar.