Gibt es eine Sandbox-ähnliche Konfiguration oder Anwendung für Ubuntu?

3

Ich verwende Sandboxie auf meinen Windows-Computern. Ich hätte gerne etwas Ähnliches für meine Ubuntu-Boxen.

Irgendwelche Empfehlungen, um etwas ähnliches zu bekommen?

Ich erinnere mich, dass ich etwas über die Verwendung chrootund einen speziellen Dateisystemtyp zum Erstellen einer ähnlichen Sandbox-Funktionalität gesehen habe, aber jetzt kann ich die Seite nicht finden.

ubuntu security pcapademic
quelle

Antworten:

1

Sie können zwei Dinge ausprobieren:

  1. Ubuntu hat eine Gastsitzung. Wenn Sie sich als Gast anmelden, befindet sich das "Home" -Verzeichnis und alle anderen Dinge in ar / tmp.
  2. Verwenden Sie die Virtualisierung. Alle Hosting-Anbieter verwenden diese Methode für ihre Kunden (während sie keine dedizierten Server benötigen). Die virtuelle Maschine wurde für das Hosting-Konto erstellt. Sie können es mit VirtualBox versuchen , aber es gibt natürlich auch andere Lösungen.
Pawka
quelle
Was passiert, wenn Sie versuchen, eine neue Anwendung als "Gast" zu installieren?
pcapademic
sudo ist für die Gastsitzung deaktiviert, daher können Sie keine apt-Tools verwenden. Wenn Sie jedoch keine globalen Systemressourcen benötigen (keine Root-Berechtigungen), kann der Benutzer diese Software möglicherweise installieren (ich bin mir jedoch nicht sicher).
Pawka
0

Chroot Gefängnis Hier ist eine gute Seite drauf

Bobby
quelle
Ein Chroot-Gefängnis ist nur ein Teil der Lösung. Ich erinnere mich noch gut daran, aber chroot bietet nicht alle erforderlichen Funktionen.
pcapademic
0

Sie könnten immer nur Ihre Live-CD verwenden!

Peter Turner
quelle
0

Ich kenne Sandboxie nicht im Detail - aber unter Unix ist das eher die Standardeinstellung. Normale Benutzer können das System nicht ändern oder außerhalb ihres privaten Dateibereichs schreiben. Temporäre Dateien werden beim Abmelden gelöscht.
Es hört sich so an, als ob Sie unter Unix einfach einen Testbenutzer erstellen möchten, um dies zu tun.
Für komplexere Anwendungen, wie das Zulassen, dass Programme als Root ausgeführt werden (nicht wie unter Unix üblich), können Sie ein " chroot jail" verwenden.

Martin Beckett
quelle
1
Das, was ich an Sandboxie am meisten mag, ist, dass ich eine neue Anwendung installieren, testen und sehen kann, wie sie mit meinen anderen Anwendungen und Einstellungen interagiert, und dann kann ich die Sandbox einfach löschen, wenn ich möchte.
pcapademic
Wenn die App als normaler Benutzer installiert werden kann, befindet sie sich normalerweise direkt unter dem Basisverzeichnis. Wenn es systemweit (von root) installiert werden muss, können Sie ein chroot-Gefängnis verwenden. Im Allgemeinen können Sie chroot dazu bringen, alles zu tun, was Sie wollen, aber manchmal ist es ein bisschen arbeitsaufwendig - aus Sicherheitsgründen ist es die Standardeinstellung, nichts zuzulassen. Eine andere Alternative ist die Verwendung des Ubuntu-Paket-Managers, um nach einer Installation zurückzuspulen.
Martin Beckett
Unix-Benutzer sagen immer wieder, dass "Sie nicht außerhalb Ihres Heimbereichs schreiben können, damit das System sicher ist", aber ein Programm könnte immer noch alles in meinem / Heim löschen! Ich kann das System neu installieren, ich kann meine Dateien nicht ersetzen ...
Manu
Im Allgemeinen erstellen und installieren Sie neue Software als Testbenutzer
Martin Beckett
0

Ich denke, dass Sie über so etwas wie DebootstrapChroot nachgedacht haben

Die Erfahrung wird viel manueller sein als Ihre Windows-Erfahrung.

Sam Saffron
quelle
0

Ich bin gerade über ein relativ neues Projekt namens Arkose gestolpert , das wie ein vereinfachter Sandkasten aussieht. Neben cli gibt es ein GUI und ein Plugin für Nautilus. Und ein PPA, wenn Sie Ubuntu verwenden. Ich habe es ausprobiert und es scheint in Ordnung zu sein, Chrome würde bei mir nicht funktionieren, Firefox und Opera jedoch.

mvario
quelle