Perguntas sobre 'sandbox'

Tags
2
respostas

Teste automatizado para script de instalação

Estou escrevendo um script de instalação para um appliance que modifica os arquivos de configuração do sistema em /etc (entre outras coisas). Como posso testar este script não destrutivamente? Idealmente, gostaria de executar o script em u...
28.02.2014 / 02:42
1
resposta

Restringir área de transferência para clientes X11 não confiáveis

Me deparei com este link , que descreve uma maneira de tornar certos clientes X11 não confiáveis [1 ], o que torna certas extensões X11 indisponíveis para elas. Note que eu sei perfeitamente que isso sozinho é inútil a menos que eu também use...
01.02.2018 / 12:31
1
resposta

Restringir a execução do script do usuário

Eu tenho um motor de jogo rodando em um servidor Debian. O jogo envolve bots, que são codificados em Python pelos jogadores. Um jogador escreve um bot em Python Na validação, o código é enviado para o servidor Um script Python executa o...
07.08.2015 / 14:12
0
respostas

O que é o ID da máquina?

Basta ler a página de manual machine-id, mas ainda não está claro como ela é usada pelos aplicativos. QuiteRSS e Firefox, entre outros, parecem usá-lo. Geralmente, é seguro colocar na lista negra (usando apparmor) certos aplicativos de leitura d...
19.05.2017 / 17:40
0
respostas

Como fazer um sandbox na JVM em um CentOS [closed]

Estou procurando a melhor maneira de promover um processo de JVM em execução no CentOS. O processo não deve ter permissão para gerar subprocessos, chamar ptrace ou kill, o acesso de gravação deve ser limitado apenas a diretórios temporários espe...
04.02.2017 / 00:18
0
respostas

Benchmarking sob o SELinux Sandbox com o Phoronix Test Suite

Eu gostaria de executar o Phoronix Test Suite 6.2.2 sob o sandbox do SELinux no Fedora 23, mas não posso executá-lo usando $ sandbox ./phoronix-test-suite . Eu provavelmente não tenho o tipo correto de SELinux. Gostaria de executar os seguinte...
01.05.2016 / 02:53
1
resposta

Sandbox uma conta e impedi-lo de quaisquer modificações do sistema

Estou tentando proteger uma conta de usuário até o ponto em que ela não possa editar ou visualizar nenhum arquivo além de uma determinada pasta, ou seja, /home/user/test . Essa conta estará compilando e executando um programa C ++ que pode suj...
08.03.2015 / 08:01
1
resposta

Isolamento completo no sandbox do Linux

Os aplicativos no iOS (e talvez os que estão em área restrita no OS X) são limitados a um sistema de arquivos raiz virtual que possui apenas os arquivos e diretórios específicos do aplicativo. A raiz vista por um aplicativo iOS se parece com:...
01.09.2016 / 21:56
2
respostas

Existem conceitos de sandboxing para módulos de kernel binários proprietários no linux?

Muito tem sido feito para avançar a segurança entre processos ( UID do mesmo) e priveledge caindo em userland , mas é comum que os componentes proprietários do kernel Linux sejam usados (parece que a GPLv2 não realmente resolver problema de...
27.02.2016 / 08:36
5
respostas

substitui os caminhos codificados em executáveis

Gostaria de substituir alguns caminhos codificados armazenados em executáveis pré-compilados como "/ usr / share / nmap /" e redirecioná-los para outro diretório. Minha solução ideal não deve exigir privilégios de root, portanto, criar um lin...
30.03.2014 / 00:33