我正在编写一个程序来测试学生编写的程序。恐怕我不能相信他们,我需要确保它不会对运行它的计算机造成严重影响。
我正在考虑让一些崩溃测试用户对系统资源的访问受限并以该用户身份运行程序,但从我目前在网上发现的情况来看,制作虚拟系统将是最安全的选择......
有人可以帮助我选择正确的方法吗?安全对我来说是一个大问题。另一方面,我不想要一个矫枉过正的解决方案,并且浪费很多时间来学习我并不真正需要的东西。
我用GNOME运行Fedora,最近为 linux安装了Viber。它非常好,一切正常。
由于Viber不是开源软件,我决定以另一个用户身份运行它,以确保它无法在没有我同意的情况下访问我的文件,方法是创建一个user:group viber:viber。如果我尝试从属于我或任何其他用户的Viber文件内部打开,它无法读取它们。目标实现,但部分实现。现在,我偶然发现了另一个问题,即Viber仅适用于消息,当我尝试拨打电话时,它说找不到麦克风和扬声器?这种感觉,我知道为什么(我运行X服务器(GNOME)为自己和Viber的作为振动:振动(用户:组))。
如何让Viber 同时运行viber:viber,让它使用麦克风和扬声器,同时运行 GNOME 会话myusername:myusername?
SELinux 解决方案也是受欢迎的,但有具体的例子!chroot不是解决方案,因为据我所知,它会导致与上述相同的问题。
运行它的exec是:su - viber -c /opt/viber/Viber