Gastkonto als Sandbox?

0

Wie viel zusätzliche Sicherheit bekomme ich, wenn ich Code nur in einem Gastkonto herunterlade und ausführe. Meine normalen Benutzerdaten sind sicher. Freigegebene Daten können etwas geschrieben werden, aber ich kann nach beschreibbaren Bereichen suchen und diese reduzieren

Ich möchte ein Tool herunterladen, aber je mehr ich über die NSA und all ihre Freunde lese, desto weniger Code möchte ich auf meiner Box ausführen. Ich denke, ich kann als Gast laufen und das sollte nicht viel Schreibzugriff haben. Gibt es eine Möglichkeit, eine normale GUI-App in so etwas wie einem FreeBSD-Gefängnis auszuführen?

Reiche Homolka
quelle

Antworten:

1

In Wirklichkeit wenig bis gar nichts. Das beste Ergebnis wäre, weniger Junk-Dateien in Ihrem normalen Benutzerkonto herunterzuladen.

OS X ist standardmäßig mit einer Sandbox versehen . Anwendungen werden standardmäßig in einer Sandbox-Umgebung ohne Root-Berechtigungen ausgeführt. Ihre beste Sicherheit besteht darin, den Quellen zu vertrauen, von denen Sie Code herunterladen, und Code zu beachten, der nach Administratorrechten oder erhöhten Rechten fragt.

Agentroadkill
quelle