5
ответов

переопределите пути hardcoded в исполняемых файлах

Я хотел бы переопределить некоторые пути hardcoded, сохраненные в предварительно скомпилированных исполняемых файлах как "/usr/share/nmap /" и перенаправить их к другому dir. Мое идеальное решение не должно требовать корня priviledges, таким обр
09.09.2018
4
ответа

Самая простая безопасная игра в песочнице (необходимые ограниченные ресурсы)

Я работаю над проектом, который реализует распределенные моделирования: произвольный код выполнен на нескольких узлах, и результаты позже собраны и агрегированы. Каждый узел является экземпляром...
21.12.2014
3
ответа

Как запустить программы в Песочнице?

Я использовал PlayOnLinux для выполнения Windows-программ на Linux. PlayOnLinux создает виртуальный диск для каждой установленной программы, и каждый VD представляет различный компьютер Windows XP. Любые изменения...
10.01.2013
3
ответа

Исполнимая игра в песочнице Linux?

Я выполняю сервис, который позволяет пользователям отправлять код, который компилируется и выполняется на сервере. В данный момент я использую Moe и в то время как это хорошо работает для C и кода C++, у меня были некоторые...
20.12.2011
2
ответа

Почему пользователь root не может создать песочницу браузера?

Ошибка: запуск от имени пользователя root без --no-sandbox не поддерживается. Почему в Linux пользователь root не может создать песочницу для браузеров Chrome или Opera, как другие пользователи? Почему пользователь root должен запускать ...
07.01.2020
2
ответа

Как мы можем легко отменить изменения, внесенные экспериментами с незнакомыми командами? [closed]

Иногда мне хочется поэкспериментировать с некоторыми незнакомыми мне командами (например, xmodmap), а также иметь возможность очень легко отменить изменения, не зная о командах ...
20.04.2018
2
ответа

Существуют ли концепции «песочницы» для проприетарных бинарных модулей ядра в Linux?

Многое было сделано для улучшения межпроцессной безопасности (UID тот же) и отказа от привилегий в пользовательском пространстве, но все же распространено, что проприетарное ядро ​​Linux используются компоненты (похоже, что ...
27.02.2016
2
ответа

Автоматизированный тест для сценария установки

Я пишу сценарий установки для устройства, которое изменяет системные файлы конфигурации под / и т.д. (среди других вещей). Как я могу протестировать этот сценарий непагубно? Идеально я хотел бы работать...
28.02.2014
2
ответа

Поиграйте в песочнице подобный решение для Linux

Интересно, существует ли своего рода решение для игры в песочнице для Linux, иногда существует больше чем одно приложение, которое является кандидатом для решения моих проблем, в этом случае я хочу попробовать всех их для получения того который...
07.01.2014
2
ответа

Что делает опцию Chromium '-без песочниц' средний?

Я выполняю Хром как так: хром - без песочниц я делаю это, потому что я работаю, Debian Сжимают на Контейнере OpenVZ VM, и это - единственный способ, которым я могу заставить его работать. Хотя я продолжаю читать...
22.03.2013
2
ответа

RLIMIT_NPROC внезапно разбит

В маленьком сценарии я имею, я запускаю оболочку и затем установку RLIMIT_NPROC на ней к некоторому небольшому числу, как 5, с помощью prlimit Затем я пытаюсь выполнить сценарий оболочки, который только содержит: #!/bin/bash...
27.12.2012
1
ответ

Песочница Linux, показывающая, какие файлы были созданы/изменены

Я использую Gentoo Linux. Мне нужно выяснить, что скачивает программа, работающая под root, и куда она кладет загруженные файлы. Еще хотелось бы иметь песочницу для тестирования программ от ненадежных...
28.06.2021
1
ответ

Приостановка программ, запущенных под определенным пользователем

С помощью этого метода я изолирую менее надежные программы, которым требуется доступ к x (, такие как веб-браузеры ). https://wiki.gentoo.org/wiki/Simple_sandboxНо любая программа, имеющая доступ к моей x-сессии, может регистрировать...
22.03.2021
1
ответ

Загрузка пакетов по умолчанию для песочницы

Почему большинство пакетов Linux загружают значения по умолчанию для работы в песочнице, отменяя привилегию su? Например. на дебиане W :Загрузка выполняется вне песочницы как root как файл... Пожалуйста, одну продуманную песочницу...
07.03.2021
1
ответ

Запуск Electron на Ubuntu WSL

Я использую систему WSL2 Ubuntu. Я пытаюсь следовать этому руководству, чтобы запустить шаблон Electron. При запуске yarn dev я сталкиваюсь с этой ошибкой: [14143:0218/164010.657008:FATAL:...
31.12.2020
1
ответ

Разрешить запуск Telegram (или любого другого приложения )через firejail, запретить его запуск напрямую

Желательно без использования sudo. До сих пор я просто сохранял его в /opt/telegram/Telegram, не добавляя его в $PATH, но это не решение, поскольку я могу легко запустить его случайно.
31.12.2020
1
ответ

Как порождать каждый дочерний процесс в отдельном пространстве имен pid

Как порождать каждого потомка в отдельном пространстве имен PID, используя unshare (без флага CLONE _NEWPID в системном вызове клонирования дочернего процесса ). Я могу успешно создать первого потомка в пространстве имен PID, но не могу...
18.12.2020
1
ответ

Безопасный запуск компиляции в песочнице

Как безопасно запустить компиляцию в песочнице? Если я загружаю что-то с GitHub, как обезопасить себя от вредоносного ПО при компиляции? Linux (Ubuntu ).
14.11.2020
1
ответ

создать пользовательский профиль для запуска man с помощью firejail

Я пытаюсь использовать firejail (версии 0.9.58.2 )для песочницы приложений на моей машине со стабильной версией Debian. Насколько я понимаю, можно создать собственный файл конфигурации для каждого приложения...
28.10.2020
1
ответ

Как запустить программное обеспечение в виде моментального снимка?

Я хочу запускать программное обеспечение как непостоянное, что означает, что если какая-либо конфигурация изменяется, они возвращаются. В Windows Software Sandboxie есть эта замечательная функция. Когда программа запускается, она ...
12.11.2019
1
ответ

Как повысить безопасность apt с помощью seccomp в Debian 10?

Здесь говорится: «[...] APT [...] может использовать песочницу seccomp-BPF» и описывается, как это сделать, только с помощью: APT::Sandbox::Seccomp — это логическое значение для его включения. /off Это немного скудно. Где следует...
11.08.2019
1
ответ

Запустите программу и посмотрите, что она изменит в системе.

У меня есть программа VPN с закрытым исходным кодом, которая портит мою систему (Fedora Linux): я запускаю ее, она что-то меняет, VPN работает, но когда я завершаю работу соединение, моя система остается в грязном состоянии и ...
11.03.2019
1
ответ

Firejail: только позвольте программу доступа к localhost

Эта локальная сетевая служба и эта клиентская программа, необходимая для доступа к ней. Я управляю их как безвисяченным пользователем. Я ищу путь к песочнице клиента, используя Firejail, так ...
27.10.2018
1
ответ

Как избежать запуска make от имени пользователя root на последнем этапе установки приложения из исходного кода? [дубликат]

Я всегда неохотно запускаю make install от имени пользователя root в качестве последнего шага при установке приложения из исходного кода. В конце концов, он позволяет выполнять произвольный код из Makefile. Это уже случилось ...
22.05.2018
1
ответ

Несоответствующие зависимости APT

У меня установлен Synergy на Ubuntu 18.04 (это не новая версия 2, fwiw). Судя по всему, это требование libcurl3. Однако машина также работает как гипервизор, и мне нужно использовать ...
14.05.2018
1
ответ

Снимки LVM могут быть перезаписываемы? (и используемый для временных экспериментов)

Кажется, что обычно с этим говорят о снимках как только для чтения. (В сценарии, где каждый создает снимок, затем делает некоторые эксперименты с основным объемом и затем восстанавливает старое состояние "...
13.04.2017
1
ответ

Удалена ли команда sandbox-simpleify из OS X sierra?

Похоже, что команда sandbox-simpleify удалена в OS X sierra, я не могу найти его в системном пути, сейчас доступна только команда sandbox-exec. Итак, есть ли какие-нибудь замены?
24.10.2016
1
ответ

Есть ли способ изолировать Wine в OS X?

Wine не выполняет изолированную программную среду для приложений, запускаемых в нем, и является восприимчив к вредоносному ПО. Есть ли способ изолировать Wine в OS X, используя какое-нибудь изящное решение, возможно, стороннее программное обеспечение? Ил
04.09.2016
1
ответ

Ограничить выполнение пользовательских скриптов

У меня есть игровой движок, работающий на сервере Debian. В игре задействованы боты, написанные игроками на Python. Игрок пишет бота на Python После проверки код отправляется на сервер A ...
08.08.2015
1
ответ

Как я могу протестировать, выполняет ли Хром внутреннюю песочницу

Я использую браузер Хрома на Хрипящем Debian. Я читал, тот Хром использует песочницу, чтобы изолировать ее процессы от остальной части системы и таким образом увеличить безопасность. Как я могу проверить тот Хром...
13.02.2015

Еще нет никакого руководства использования этим тегом …!

Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.

Еще нет никакого тега Wiki для этого тега …!

Справка wikis тега представляет вновь прибывших тегу. Они содержат обзор темы, определенной тегом, наряду с инструкциями по его использованию.

Все зарегистрированные пользователи могут предложить новый тег wikis.

(Обратите внимание, что, если у Вас есть меньше чем 20 000 репутаций, Ваш тег, Wiki будет одноранговым узлом, рассмотренным, прежде чем это будет опубликовано.)