本篇文章给大家谈谈Linux沙箱技术介绍,以及Linux沙箱对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
今天给各位分享Linux沙箱技术介绍的知识,其中也会对Linux沙箱进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
什么是沙箱技术
沙箱技术即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境,在其内部运行的程序并不能对硬盘产生永久性的影响。其为一个独立的虚拟环境,可以用来测试不受信任的应用程序或上网行为。
沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。
扩展资料:
沙箱技术的应用:
1、搭建测试环境。沙箱的应用只能访问自己的应用访问目录,而不能应用之间的资源进行共享,这样就形成了一个相对安全的机制,由于沙箱具有非常良好的独立性、隔离性,所以能够搭建一些具有高风险的软件进行测试。
2、应用容器的利用,如docker就是完全使用沙箱机制,这样使得应用组件经过Docker的封装,可以随意移植到服务上。
参考资料来源:百度百科-沙箱
Linux极简沙箱的实现
目的很简单,就是运行一些有风险的应用程序的时候,针对该程序把个人文件目录给屏蔽掉,防止个人文件被读取和篡改。
用到了 unshare 这个命令,脚本如下:
unshare 命令用到了Linux的Namespace特性,是 Linux 内核用来隔离内核资源的方式,也是Docker的原理之一。可以通过 man 1 unshare 查看
参数的含义。
通过 -m 参数,隔离与其他
进程之间的mount操作,防止mount影响到其他进程。
这里把有个人文件的/data目录mount到tmpfs,实现屏蔽的效果,再通过 mount --bind 来屏蔽/home目录,对/home的操作转移到沙箱的文件夹。
因为通过 -p 和 --mount-proc 隔离了PID,所以使用 docker-init 作为1号进程,处理其他进程产生的 SIGCHLD 信号,防止僵尸进程的产生等作用。
什么是“沙箱”技术?
所谓的沙箱技术
Linux沙箱技术介绍,其实就是Sandboxie,360仅仅是挂名,这项核心技术并不是360自主研发的。更加不是首创,因为Sandboxie自带一个快捷方式,就是在沙盘中运行IE。
Sandboxie是一款专业的虚拟类软件,它的工作软件
Linux沙箱技术介绍:通过重定向技术,把程序生成和修改的文件,定向到自身文件夹中。当然,这些数据的变更,包括注册表和一些系统的核心数据。通过加载自身的驱动来保护底层数据,属于驱动级别的保护。我个人是用Sandboxie来测试病毒的,在里面运行病毒可以说也是安全操作。
在360浏览器的文件夹中(桌面快捷方式的目标的上一级路径,除了浏览器程序之外还有一个文件夹),你可以找到Sandboxie的安全程序,以及调出它的程序控制台SbieCtrl.exe。
版本是英文的,但官方有中文版。
360浏览器为什么安全?不是因为它是360的产品,也不是因为它的浏览器程序是The World,也不是什么扫描检查。是因为Sandoxie这个软件。
关于Linux沙箱技术介绍和Linux沙箱的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
Linux沙箱技术介绍的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于Linux沙箱、Linux沙箱技术介绍的信息别忘了在本站进行查找喔。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
暂时没有评论,来抢沙发吧~