3
ฉันจะเรียกใช้ไฟล์ปฏิบัติการที่ไม่น่าเชื่อถือบน linux ได้อย่างปลอดภัยได้อย่างไร?
ฉันได้ดาวน์โหลดไฟล์ปฏิบัติการที่คอมไพล์โดยบุคคลที่สามและฉันต้องการให้มันรันบนกล่องของฉัน (Ubuntu 16.04 - x64) พร้อมการเข้าถึงทรัพยากร HW อย่างเต็มรูปแบบเช่น CPU และ GPU (ผ่านไดรเวอร์ nVidia) สมมติว่าไฟล์ปฏิบัติการนี้มีไวรัสหรือแบ็คดอร์ฉันจะรันได้อย่างไร? ฉันควรสร้างผู้ใช้ใหม่รันด้วยหรือไม่จากนั้นลบผู้ใช้เอง? แก้ไข ไม่อนุมัติคำตอบด้านล่างเลยเพราะ firejail อาจจะไม่ได้ทำงาน แก้ไข 2 firejail เป็นokแต่อย่างหนึ่งต้องมีความระมัดระวังอย่างมากในการระบุตัวเลือกทั้งหมดในแง่ของบัญชีดำและรายการที่อนุญาต ตามค่าเริ่มต้นแล้วมันจะไม่ทำสิ่งที่อ้างถึงในบทความ linux-magazineนี้ (ดูความคิดเห็นบางส่วนจากผู้เขียน firejail) ระวังอย่างยิ่งเมื่อคุณใช้มันอาจทำให้คุณรู้สึกถึงความปลอดภัยโดยไม่ต้องใช้ตัวเลือกที่เหมาะสม