1
ответ
Проблема с запуском «песочницы selinux» с java
Я пытаюсь изолировать приложение java с помощью песочницы selinux. Сведения о системе: Redhat 6 | x86_64 | без установки сервера x | jdk7 из версии oracle tar.gz | cgred и cgconfig остановлены Команда cmd ...
28.12.2014
1
ответ
Как создать снимок только для чтения в LVM и затем откатывать к нему после некоторой работы?
Что является командами для использования в LVM в случае, если я хочу: создайте снимок только для чтения объема; (сделайте некоторые эксперименты в объеме); и затем откатывайте объем к снимку?
17.08.2011
0
ответов
Почему в Gnome запуск избранного изолированного приложения создает новый значок на приборной панели?
Думаю, это легче показать, чем рассказать. Итак, вы видите на этом изображении моего тире, я щелкнул значок Tor с градиентным фоном, но на самом деле он открыл приложение, используя новый значок на тире. Немного раздражает
08.10.2021
0
ответов
Как запускать внешние исполняемые файлы в firejail
Моя машина — домашний рабочий стол (персональный )работает Debian Buster с оконным менеджером i3. Недавно я установил firejail с помощью apt install firejail *firetools, а также загрузил новый браузер Firefox 83...
02.12.2020
0
ответов
AppArmor, эквивалентный Firejail --net=none
firejail --net=none создает песочницу, похожую на компьютер без каких-либо сетевых интерфейсов. Можно ли добиться такого же результата с AppArmor? Похоже, AppArmor запрещает сеть только...
06.11.2020
0
ответов
Изолировать не -FOSS «полностью»
Сегодня мой вопрос касается прав доступа -и управления, которые программа получает в масштабе всей системы. Я использую дистрибутив Linux в качестве ежедневного -драйвера, в основном для разработки программного обеспечения, но также и для повседневных опе
20.10.2020
0
ответов
Ограничить буфер обмена для ненадежных клиентов X11
Я наткнулся на этот блог https://notehub.org/rp5n2, в котором описывается способ сделать некоторые клиенты X11 недоверенными [1], что делает некоторые расширения X11 недоступными для них . Обратите внимание, что я прекрасно знаю ...
01.02.2018
0
ответов
Вычислительная песочница с проверкой ptrace
Я хочу запустить ненадежные исполняемые файлы, предназначенные только для вычислений, на сервере Linux. У процесса не будет доступа к системе и файлам, кроме stdin и stdout. Моя идея состоит в том, чтобы использовать ptrace для перехвата и блокировки сис
12.11.2017
0
ответов
Sandboxing Chrome (или другой браузер)
Я хочу запустить Chrome с зашифрованным домашним каталогом (Ubuntu), но я хочу чтобы убедиться, что ничего не происходит вне зашифрованного каталога, например / tmp. Как я могу этого добиться? ...
20.08.2017
0
ответов
sandbox firejail --overlay
У меня проблема с firejail. В принципе, песочница работает неплохо. Я могу запустить браузер (firefox / midori) и другие приложения (например ,hythmbox). Что я хочу сделать сейчас, так это использовать ...
27.10.2016
0
ответов
Запускать программу в режиме только для чтения
У меня есть apache, работающий под пользовательским apache с множеством разрешений (rw для нескольких каталогов). Теперь я хочу позволить некоторым пользователям загружать программы / сценарии через веб-форму и выполнять их с помощью функции php ...
21.07.2016
0
ответов
Что нового в «инкапсуляции» пакетов в Linux? [закрыто]
Есть ли какой-нибудь общий универсальный способ, чтобы, если я хочу установить пакет Foo или собрать Foo из исходного кода, я могу заставить его делать все, устанавливать зависимости и т. д. в его собственном каталоге «песочницы» без ...
02.11.2015
0
ответов
Заблокировать пользователя его домашней папкой
Есть ли способ сделать так, чтобы пользователь мог видеть и изменять только свою домашнюю папку? В настоящее время я использую Arch Linux. Просто объяснив немного лучше, пользователь не сможет увидеть / etc или любой другой ...
19.09.2015