एक नए उपयोगकर्ता के बिना फ़ाइलों का सैंडबॉक्सिंग

0

क्या एक नए उपयोगकर्ता को बनाए बिना , एक को छोड़कर सभी कार्यक्रमों से कुछ फ़ोल्डरों को अलग करना संभव है ? थोड़ा उल्टा सैंडबॉक्स जैसा। विशेष रूप से मैं बिटकॉइन क्लाइंट को छोड़कर .bitcoin फ़ोल्डर को एक्सेस करने से बचाना चाहता हूं।

मैं सोच रहा हूं कि शायद एलएसएम का उपयोग करने वाला कुछ इसे संभाल सकता है।

linux  security  arch-linux  sandbox 
1
आपको प्रति प्रक्रिया सुरक्षा की आवश्यकता होगी जैसे कि सेलिनक्स के प्रकार के प्रवर्तन द्वारा प्रदान किया जाता है।
दान डी।

जवाबों:

-1

मैं सोच रहा हूँ कि या तो काम नहीं करेगा।

केवल एक चीज जो दिमाग में आती है वह एन्क्रिप्शन सहित एक बहु-चरण प्रक्रिया है:

एक निर्देशिका को एन्क्रिप्ट करने के लिए एनकॉफ़ का उपयोग करें

फिर एक स्क्रिप्ट लिखें कि

a)
बिटकॉइन को चलाने के लिए b) बिटकॉइन को चलाता
है।

फिर केवल इस स्क्रिप्ट को कॉल करके बिटकॉइन चलाएं।

यह वास्तव में माउंट किए जाने पर उन फ़ाइलों को पढ़ने से अन्य कार्यक्रमों को नहीं रखता है, लेकिन यह सुनिश्चित करता है कि जब आपके पास एन्क्रिप्टेड फ़ोल्डर घुड़सवार नहीं है, तो कुछ भी उन फ़ाइलों को पढ़ने में सक्षम नहीं होगा (एक तरह से जो समझ में आता है। वे अभी भी हटा सकते हैं। उन्हें या अन्यथा उन्हें भ्रष्ट)। मेरा मानना ​​है कि एनफोर्स यह सुनिश्चित करता है कि रूट सहित अन्य उपयोगकर्ता माउंटेड पार्टीशन (यह फ्यूज आधारित फाइल-सिस्टम की एक विशेषता) तक नहीं पहुंच सकता है, इसलिए यह कोई समस्या नहीं है।

अधिक विश्वसनीय एक बिटकॉइन क्लाइंट होगा जो सीधे एन्क्रिप्शन करता था।

या, शायद, बिटकॉइन एप्लिकेशन को एन्क्रिप्ट किए गए फ़ोल्डर में स्थानांतरित करना ताकि आप बस इसे तब तक नहीं चला सकें जब तक कि फ़ोल्डर माउंट नहीं किया गया था।

आप चैट फ़ोल्डर +/- के साथ भी एन्क्रिप्टेड फ़ोल्डर में जा सकते हैं (बढ़ते से पहले सेटिंग), और फ़ाइलों को संशोधित करने से अन्य कार्यक्रमों को रखने के लिए और इसे माउंट नहीं किया गया है।

SuperMagic
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.