Linux沙箱技术介绍（Linux沙箱）

本篇文章给大家谈谈Linux沙箱技术介绍，以及Linux沙箱对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享Linux沙箱技术介绍的知识，其中也会对Linux沙箱进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、什么是沙箱技术
• 2、Linux极简沙箱的实现
• 3、什么是“沙箱”技术？

什么是沙箱技术

沙箱技术即是一个虚拟系统程序，允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境，在其内部运行的程序并不能对硬盘产生永久性的影响。其为一个独立的虚拟环境，可以用来测试不受信任的应用程序或上网行为。

沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等，比如黑客们为了试用某种病毒或者不安全产品，往往可以将它们在沙箱环境中运行。

扩展资料：

沙箱技术的应用：

1、搭建测试环境。沙箱的应用只能访问自己的应用访问目录，而不能应用之间的资源进行共享，这样就形成了一个相对安全的机制，由于沙箱具有非常良好的独立性、隔离性，所以能够搭建一些具有高风险的软件进行测试。

2、应用容器的利用，如docker就是完全使用沙箱机制，这样使得应用组件经过Docker的封装，可以随意移植到服务上。

参考资料来源：百度百科-沙箱

Linux极简沙箱的实现

目的很简单，就是运行一些有风险的应用程序的时候，针对该程序把个人文件目录给屏蔽掉，防止个人文件被读取和篡改。

用到了 unshare 这个命令，脚本如下：

unshare 命令用到了Linux的Namespace特性，是 Linux 内核用来隔离内核资源的方式，也是Docker的原理之一。可以通过 man 1 unshare 查看参数的含义。

通过 -m 参数，隔离与其他进程之间的mount操作，防止mount影响到其他进程。

这里把有个人文件的/data目录mount到tmpfs，实现屏蔽的效果，再通过 mount --bind 来屏蔽/home目录，对/home的操作转移到沙箱的文件夹。

因为通过 -p 和 --mount-proc 隔离了PID，所以使用 docker-init 作为1号进程，处理其他进程产生的 SIGCHLD 信号，防止僵尸进程的产生等作用。

什么是“沙箱”技术？

所谓的沙箱技术Linux沙箱技术介绍，其实就是Sandboxie，360仅仅是挂名，这项核心技术并不是360自主研发的。更加不是首创，因为Sandboxie自带一个快捷方式，就是在沙盘中运行IE。
Sandboxie是一款专业的虚拟类软件，它的工作软件Linux沙箱技术介绍：通过重定向技术，把程序生成和修改的文件，定向到自身文件夹中。当然，这些数据的变更，包括注册表和一些系统的核心数据。通过加载自身的驱动来保护底层数据，属于驱动级别的保护。我个人是用Sandboxie来测试病毒的，在里面运行病毒可以说也是安全操作。
在360浏览器的文件夹中（桌面快捷方式的目标的上一级路径，除了浏览器程序之外还有一个文件夹），你可以找到Sandboxie的安全程序，以及调出它的程序控制台SbieCtrl.exe。版本是英文的，但官方有中文版。
360浏览器为什么安全？不是因为它是360的产品，也不是因为它的浏览器程序是The World，也不是什么扫描检查。是因为Sandoxie这个软件。 关于Linux沙箱技术介绍和Linux沙箱的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 Linux沙箱技术介绍的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于Linux沙箱、Linux沙箱技术介绍的信息别忘了在本站进行查找喔。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。