Tôi đang cố gắng chạy một chương trình được biên dịch từ mã C từ một nguồn không xác định. Tôi muốn đảm bảo rằng chương trình không gây hại cho hệ thống của tôi. Ví dụ, chương trình có thể có một số thứ như system("rm -rf /")
trong nguồn, không thể phát hiện được, trừ khi mã được kiểm tra kỹ lưỡng.Cách an toàn nhất để chạy một tệp thực thi trên Linux là gì?
Tôi nghĩ đến 2 cách sau
- Run nó bên trong một máy ảo như VMWare
- Xây dựng một exe cửa sổ trên Linux và chạy trên rượu
Cả hai đều không giải pháp rất thanh lịch và Tôi không thể tự động hóa chúng. và trong trường hợp 1, nó có thể gây hại cho VM.
Mọi trợ giúp sẽ được đánh giá cao.
Tôi muốn chạy chương trình trong những gì chúng tôi có thể gọi là "hộp cát".
Tôi đã suy nghĩ về chroot, nhưng nó không ngừng bom ngã ba và các vấn đề gọi hệ thống khác. Cảm ơn – arbithero
Qs tương tự về quá trình sandboxing/jailing trong Linux hoặc Unix: * http://unix.stackexchange.com/q/6433/4319 * http://stackoverflow.com/q/4410447/94687 * http : //stackoverflow.com/q/4249063/94687 * http://stackoverflow.com/q/1019707/94687 –
rượu hoàn toàn không có giá trị trong việc chứa tệp thực thi. Chạy một loại rượu thực thi như là root và bạn có thể xóa sạch hệ thống của bạn – sehe