abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 5.17 oznámil Linus Torvalds vydání Linuxu 5.18 (LKML). Přehled nových vlastností a vylepšení na stránce Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0
včera 14:44 | Komunita

V Ubuntu 22.10 s kódovým jménem Kinetic Kudu bude zvukový server PulseAudio nahrazen multimediálním serverem PipeWire.

Ladislav Hagara | Komentářů: 6
21.5. 22:44 | Zajímavý článek

Tavis Ormandy popisuje, jak zprovoznil 32 let starý unixový port tabulkového procesoru Lotus 1-2-3 na moderním Linuxu. Doprovodné zdrojové kódy jsou na GitHubu.

Fluttershy, yay! | Komentářů: 5
21.5. 17:00 | Nová verze

Po pěti měsících vývoje od vydání verze 250 byla vydána nová verze 251 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 2
21.5. 15:44 | IT novinky

HP ve spolupráci se System76 představil 14" notebook HP Dev One s procesorem AMD Ryzen 7 PRO a předinstalovaným Pop!_OS Linuxem.

Ladislav Hagara | Komentářů: 12
21.5. 15:00 | Nová verze

Byla vydána verze 1.61.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
19.5. 00:33 | Zajímavý článek

Správce nástroje curl Daniel Stenberg na GitHubu průběžně vytváří svou novou knihu Uncurled, v níž shrnuje své dlouhodobé zkušenosti s údržbou open-source projektu: od odpozorovaných pouček po vtipné a ne až tak vtipné příklady e-mailů od uživatelů.

Fluttershy, yay! | Komentářů: 27
19.5. 00:22 | Nová verze

Byla vydána nová major verze 25.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 4
19.5. 00:11 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript, bylo vydáno ve verzi 1.22. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
18.5. 18:22 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 9.0. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 8
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (62%)
 (15%)
 (23%)
Celkem 319 hlasů
 Komentářů: 27, poslední včera 17:10
Rozcestník


Dotaz: Jak instalovat potencionalne nebezpecny software?

12.10.2014 19:33 Petr
Jak instalovat potencionalne nebezpecny software?
Přečteno: 527×
Mam PC s oddilem Debianu ktery uz temer nevyuzivam a chtel bych na nem pokusne nainstalovat nejake veci mimo oficialni repozitare, napr. hry kdo vi odkud a pod. Premyslel jsem zalozit jeste jednoho usera a hry instalovat lokalne - ale stejne vetsinou musim instalovat s pravy roota a instalace nejspis zapisuje a cte v adresarich mimo /home. Existuje nejaka moznost jak instalovat jen s pravy uzivatele a jen do jeho oddilu nebo jak se to dela? Je to jen pokusny comp tak v pripade havarie by se nic moc nestalo, presto by me zajimalo jak jej v takovem pripade co nejvice "ochranit"...

Odpovědi

12.10.2014 19:44 Carth_Onasi
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Můžeš udělat image systému (Acronis, dd,...) a kdykoliv se budeš moc vrátit zpět.
12.10.2014 20:03 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Rozumně jediná možnost jsou snapshoty. Buď root oddíl udělat na LVM a před každou podezřelou instalací spustit snapshot (A nazapomět oddíly rušit.), nebo mít oddíl na btrfs a dělat snaphoty v něm. Případně ještě zkombinovat s offline backupy oddílu jako třeba dělá clonezilla, a případně s žurnálováním /etc přes etckeeper.
Jendа avatar 13.10.2014 01:05 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Pokud očekává opravdu škodlivý kód, tento může nakazit i snapshoty (které jsou třeba u LVM defaultně zapisovatelné). Takže leda ten offline backup.
Řešení inflace: přidat do spotřebního koše Bitcoin
12.10.2014 22:43 NN
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Udelat dve virtualni peostredi, jedno testovaci a druhe "ostre".
12.10.2014 22:54 Vantomas | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Ještě je možné nainstalovat si systém do nějakého adresáře, pak se tam chrootnout a instalaci provést tam. Teoreticky by šlo tam používat i práva roota, jenže poté je možnost z chrootu utéct do ostrého systému.

Ale pokud jde o to, aby se normální systém nezařádil bordelem všude možně po filesystému, dá se to tímto celkem uspokojivě obejít.
13.10.2014 12:19 NA
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Já na pokusy a podobné věci používám flashku. OS je tam, bootuji z ní a format řeší většinu problémů. Vlastně jde o nižší level virtualizace.
Josef Kufner avatar 13.10.2014 14:52 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Práva roota by na hry neměly být potřeba. Prostě jim dej jen toho jednoho uživatele. Na Androidu se to dělá tak, že každá aplikace má svého vlastního uživatele (je to jednouživatelský systém).

Na testování bych doporučil Virtualbox, připravit si základní instalaci, udělat snapshot a vracet se k němu. Pokud by to výkonově nestačilo, tak kompletní záloha na druhý stroj je asi jediná 100% možnost, pokud nepočítám možnost infikovat firmware (v tomhle ten Virtualbox vyjde lépe).
Hello world ! Segmentation fault (core dumped)
14.10.2014 13:49 smartass
Rozbalit Rozbalit vše Re: Jak instalovat potencionalne nebezpecny software?
Doporučuji použít utilitku schroot. Následující nastavení v /etc/schroot/schroot.conf lze dobře používat pro testování změn aktuálního systému:
[scratchpad]
description=Scratchpad
# zakladame chroot na samotnem systemu
directory=/
# ktery uzivatel muze pouzivat
users=uzivatel
root-users=uzivatel
# pro beh desktopovych aplikaci
profile=desktop
preserve-environment=true
# pomoci AUFS vytvori COW obraz systemu
type=directory
union-type=aufs
# neni treba kopirovat diky aufs
setup.nssdatabases=
# zakazat zmeny ve zdrojovem systemu
source-clone=false
# FS pro prekryti musi byt jiny nez rootfs
union-overlay-directory=/mnt/jiny_fs
Já mám například nastavený pinning a balíčky z unstablu mixuji právě v takovémto obrazu. Je to pohodlnější než zakládat celý nový unstable chroot a přitom základní systém je stále stabilní.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.