一尘不染

在Linux上运行可执行文件的最安全方法是什么?

linux

我正在尝试运行从未知来源的C代码编译的程序。我想确保该程序无论如何都不会损害我的系统。例如,该程序可能system("rm -rf /")在源代码中有类似东西,除非对代码进行彻底检查,否则无法检测到。

我想到了以下两种方法

  1. 在VMWare之类的VM中运行它
  2. 在Linux上构建Windows exe并在wine上运行

两者都不是很好的解决方案,我无法实现它们的自动化。并且在1的情况下可能会损坏VM。

任何帮助,将不胜感激。

我想在所谓的“沙盒”中运行该程序。


阅读 257

收藏
2020-06-03

共1个答案

一尘不染

Geordi结合使用chroot和拦截系统调用来编译然后将任意代码沙箱化。

2020-06-03