我已经下载了一个由第三方编译的可执行文件,我需要它在我的机器(Ubuntu 16.04 - x64)上运行,并且可以完全访问硬件资源,例如 CPU 和 GPU(通过 nVidia 驱动程序)。
假设这个可执行文件包含病毒或后门,我应该如何运行它?
我应该创建一个新用户,用它运行它然后删除用户本身吗?
编辑
尚未批准下面的答案,因为 firejail可能不起作用。
编辑 2
firejail是好的,但一个人必须在条款中指定的所有选项非常小心黑名单和白名单。默认情况下,它不会执行这篇 linux-magazine文章中引用的内容(另请参阅firejail 作者的一些评论)。
使用它时要格外小心,如果没有正确的选择,它可能会给您一种虚假的安全感。
刚刚在 Ubuntu 16.04(版本0.9.38)上安装了firejail,根据这篇linux-magazine文章,默认情况下它应该使R/O成为整个文件系统:
沙箱中的程序只能读取所有目录,因此无法操作任何重要文件。
现在,我在我的电脑上尝试了以下操作:
touch /disk5/test.txtfirejail gvim /disk5/test.txtwq!)cat /disk5/test.txt这是预期的行为吗?firejail不是应该保护我免于覆盖原始文件吗?我做错了什么?请注意,/disk5它安装在根文件系统中,在我的/home.
在github上提出了一个错误
我刚刚将Windows 8.1的还原保存到 U 盘上;现在,我一直在通过执行以下命令在我的硬盘上创建它的低级副本:
sudo dd if=/dev/sdf of=/disk2/Archive/windows8.1-restore.img bs=4M oflag=direct
我想仔细检查我的“dd”命令是否正常,所以我重新运行了两次,同时指定了bs=8M和bs=16M;我检查了大小,它完全相同,但是md5sum为三个文件提供了不同的输出:
c38a2b07b3d473d3f1876331edc2647b windows8.1-restore.img.4M 568e382844431eef63d4ba6dc4c2c5ac windows8.1-restore.img.8M 568e382844431eef63d4ba6dc4c2c5ac windows8.1-restore.img.16M
我相信我已经第二次和第三次卸载了 U 盘。
我应该担心什么吗?
编辑
31024349184在所有情况下,总文件大小都是字节,我的理解bs=xxx是控制速度以防万一有人想转储整个 USB 设备/驱动器。
我有一个 sweex 650VA 和以下硬件:
全部由 700 W 电源单元支持。
当我使用 Metro Last Light Redux 等特别密集的游戏时,在游戏约 20 分钟后(CPU 使用率约 370%,显卡使用率约 100%),sweex ups 开始每 1 秒发出两次哔声(查看手册似乎表明“超载”)。
我能做些什么来防止/解决这个问题?
这怎么可能?在极端使用情况下,对我的系统的估计应该是 ~550W。我应该买一个新的更好的ups吗?我应该将主轴磁盘设置为在不使用时关闭吗?你觉得700W的功率单元怎么样,够不够?
一旦我停止游戏,大约 1 分钟后,哔哔声就停止了。
我正在运行 Ubuntu 14.04 x64。
linux ×3
sandbox ×2
dd ×1
exec ×1
firejail ×1
hard-drive ×1
mount ×1
power-supply ×1
ssd ×1
ubuntu-16.04 ×1
ups ×1
usb ×1