在观看道格拉斯·克罗克福德 (Douglas Crockford) 关于安全性的演讲后,他谈到了浏览器如何得到“程序代表谁的利益?”这一问题的正确答案。,我想知道以其他用户身份运行某些程序是否可行并且是个好主意。
我正在运行 Debian,但我想这适用于任何操作系统。
我倾向于相信来自稳定、向后移植和测试存储库的任何东西(如果我不应该告诉我,请告诉我)但是每当我安装其他东西时,这些东西不在这些存储库中,我真的不信任它。从 Maple 等数学程序到 Chrome 等浏览器,再到 Heroes of Newerth 等游戏,我有很多。
由于这让我无法信任自己的操作系统,因此每次我想使用信用卡时,我都会使用 Live CD 启动。
所以我想知道以特定用户身份运行这些程序是否有任何帮助。我对 Chrome 能够看到我在网上所做的一切感到满意,但这就是它必须停止的地方。我对 Heroes of Newerth 看我安装了什么模组、更新它的文件等等都很好,但我不希望它能够访问浏览器的缓存或其他任何东西。
根据我对其工作原理的理解,我将能够以单独的用户身份运行每个不完全受信任的程序,仅授予他们对所需文件的读写访问权限。
这是否可行(例如,我还能控制音量和其他每个用户的事情吗?)?它会增加我想要的那种安全性吗?
预先感谢您的回答。
PS:我已经发现了这个:在 Linux 上执行可能有害的程序
但是虚拟机不适用于视频游戏,我已经在做 live CD 的事情了,但这有点烦人,chroot 的事情似乎过于复杂,因为我需要获取库等,而沙箱只是一个升级 chroot。他说使用用户是没有用的,因为如果你没有设置正确的权限,文件就可以被访问。但是我可以删除除我之外的任何人的读取权限,不是吗?
我有一个由get_key.
有了这个密钥,我可以对我的加密文件做几件事。例如,我可以解密它们。
get_key | tee >(decrypt file1) >(decrypt file2)
我想知道如何将其概括为n文件以FILES=file1 file2 file3 file4 file5.
目前,我可以看到两种解决方案:
1) 计算一个字符串和eval它
2)如果数组不为空,则用f调用decrypt do的递归函数替换decrypt tee >(decrypt A[0]) | f ("${A[@]:1}")(它解密第一个元素并递归调用自身),如果数组不为空,则为空。
我想知道您是否有更好的方法来做到这一点(请注意,我不希望将密钥写入文件或变量,因此循环不是一种选择)。