Fácil: Execute o aplicativo na sessão de convidados. Quando você se desconectar, tudo o que o aplicativo sempre quis fazer, mas você tem medo de deixá-lo, desaparecerá! ; -)
Então eu constantemente me encontro baixando arquivos executáveis da internet e os executando no meu computador. Embora eu não execute tudo o que encontro na Internet, ainda não quero confiar neles todos os meus arquivos pessoais, pois eles não estão nos repositórios.
Alguns programas de exemplo: Sublime, Intellij, vários aplicativos node-webkit, java jdk 8, build node.js mais recente.
A solução que estou procurando é algo abaixo da linha de execução do executável como outro usuário, e dando-lhe permissão para ler os diretórios selecionados que eu possuo, mas restringindo-o do resto. Eu gostaria de evitar o gerenciamento de vários grupos, usuários, permissões, perfis de apparmor manualmente, que eu provavelmente esqueceria como foi a configuração depois de algum tempo.
Existem pacotes ou soluções que usam um executável como entrada e, em seguida, especificam quais diretórios e / ou arquivos o executável tem permissões r / w / x?
Ou melhor, o sistema avisa quando o executável quer fazer algo que não é permitido fazer, e você permite ou restringe isso.
Se não, como poderíamos fazer uma?
Fácil: Execute o aplicativo na sessão de convidados. Quando você se desconectar, tudo o que o aplicativo sempre quis fazer, mas você tem medo de deixá-lo, desaparecerá! ; -)