linux 运行可执行文件_如何在Linux上安全运行不受信任的可执行文件?

最新推荐文章于 2023-01-27 14:09:04 发布
最新推荐文章于 2023-01-27 14:09:04 发布
阅读量534 收藏
点赞数
文章标签: java linux python 安全 windows
原文链接:https://www.howtogeek.com/285595/how-do-you-safely-run-an-untrusted-executable-file-on-linux/
版权
linux 运行可执行文件

linux 运行可执行文件

how-do-you-safely-run-an-untrusted-executable-file-on-linux-00

In this day and age, it is not a bad idea to be leery of untrusted executable files, but is there a safe way to run one on your Linux system if you really need to do so? Today’s SuperUser Q&A post has some helpful advice in response to a worried reader’s query.

在当今时代,警惕不受信任的可执行文件并不是一个坏主意,但是如果您确实需要这样做,是否可以在Linux系统上运行一个安全的方法呢? 今天的“超级用户问答”帖子提供了一些有用的建议,以回应读者担心的查询。

Today’s Question & Answer session comes to us courtesy of SuperUser—a subdivision of Stack Exchange, a community-driven grouping of Q&A web sites.

今天的“问答”环节由SuperUser提供,它是Stack Exchange的一个分支,该社区是由社区驱动的Q&A网站分组。

问题 (The Question)

SuperUser reader Emanuele wants to know how to safely run an untrusted executable file on Linux:

超级用户阅读器Emanuele想要了解如何在Linux上安全地运行不受信任的可执行文件:

I have downloaded an executable file compiled by a third party and I need to run it on my system (Ubuntu Linux 16.04, x64) with full access to HW resources such as the CPU and GPU (through the NVIDIA drivers).

我已经下载了由第三方编译的可执行文件,并且需要在我的系统(Ubuntu Linux 16.04,x64)上运行该文件,并且可以完全访问硬件资源,例如CPU和GPU(通过NVIDIA驱动程序)。

Suppose this executable file contains a virus or backdoor, how should I run it? Should I create a new user profile, run it, then delete the user profile?

假设此可执行文件包含病毒或后门,我应该如何运行它? 我应该创建一个新的用户配置文件,运行它,然后删除该用户配置文件吗?

How do you safely run an untrusted executable file on Linux?

您如何在Linux上安全地运行不受信任的可执行文件?

答案 (The Answer)

SuperUser contributors Shiki and Emanuele have the answer for us. First up, Shiki:

超级用户贡献者Shiki和Emanuele为我们找到了答案。 首先,Shiki:

First and foremost, if it is a very high risk binary file, you would have to set up an isolated physical machine, run the binary file, then physically destroy the hard drive, the motherboard, and basically all the rest because in this day and age, even your robot vacuum can spread malware. And what if the program already infected your microwave through the computer’s speakers using high-frequency data transmitting?!

首先,如果它是一个非常高风险的二进制文件,则必须设置隔离的物理机,运行该二进制文件,然后物理破坏硬盘驱动器,主板以及基本上所有的其余部分,因为在这一天,年龄,甚至您的机器人吸尘器也可以传播恶意软件。 而且,如果程序已经使用高频数据传输通过计算机的扬声器感染了微波炉,该怎么办?

But let’s take off that tinfoil hat and jump back to reality for a bit.

但是,让我们摘下锡箔帽子,然后跳回现实。

No Virtualization – Quick to Use

没有虚拟化–使用快速

Firejail

火狱

I had to run a similar untrusted binary file just a few days ago and my search led to this very cool small program. It is already packaged for Ubuntu, very small, and has virtually no dependencies. You can install it on Ubuntu using: sudo apt-get install firejail

几天前,我不得不运行一个类似的不受信任的二进制文件,我的搜索导致了这个非常酷的小程序。 它已经为Ubuntu打包了,很小,几乎没有依赖性。 您可以使用以下命令在Ubuntu上安装: sudo apt-get install firejail

Package info:

套餐信息:

how-do-you-safely-run-an-untrusted-executable-file-on-linux-01

Virtualization

虚拟化

KVM or Virtualbox

KVMVirtualbox

This is the safest bet depending on the binary, but hey, see above. If it has been sent by “Mr. Hacker” who is a black belt, black hat programmer, there is a chance that the binary can escape a virtualized environment.

根据二进制文件,这是最安全的选择,但是,请参见上文。 如果是“先生先生”发送的 黑客”是黑带,戴着黑帽子的程序员,二进制文件有可能逃脱虚拟化环境。

Malware Binary – Cost Saver Method

恶意软件二进制文件-节省成本的方法

Rent a virtual machine! For example, virtual server providers like Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, and Ramnode. You rent the machine, run whatever you need, then they will wipe it out. Most of the bigger providers bill by the hour, so it really is cheap.

租用虚拟机! 例如,虚拟服务器提供商,例如Amazon(AWS),Microsoft(Azure),DigitalOcean,Linode,Vultr和Ramnode。 您租用机器,运行所需的任何东西,然后他们就会将其清除。 大多数较大的提供商按小时收费,因此它确实很便宜。

Followed by the answer from Emanuele:

随后是Emanuele的回答:

A word of caution. Firejail is OK, but one has to be extremely careful in specifying all the options in terms of the blacklist and whitelist. By default, it does not do what is cited in this Linux Magazine article. Firejail’s author has also left some comments about known issues at Github.

请注意。 Firejail可以,但是在指定黑名单和白名单的所有选项时必须格外小心。 默认情况下,它不执行此Linux Magazine文章中引用的内容 。 Firejail的作者还在Github上对已知问题发表了一些评论

Be extremely careful when you use it, it might give you a false sense of security without the right options.

使用它时要格外小心,如果没有正确的选择 ,它可能会给您带来虚假的安全感。

Have something to add to the explanation? Sound off in the comments. Want to read more answers from other tech-savvy Stack Exchange users? Check out the full discussion thread here.

有什么补充说明吗? 在评论中听起来不错。 是否想从其他精通Stack Exchange的用户那里获得更多答案? 在此处查看完整的讨论线程

Image Credit: Prison Cell Clip Art (Clker.com)

图片来源: 监狱牢房剪贴画(Clker.com)

翻译自: https://www.howtogeek.com/285595/how-do-you-safely-run-an-untrusted-executable-file-on-linux/

linux 运行可执行文件

culinxia2707
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux可执行文件无法执行问题定位排查
syouya.shiraki's blog
08-17 6247
引言:      最近使用centos7.4 minimal装环境,在编译一个可执行文件后,无法运行可执行文件。 参考: https://www.cnblogs.com/wanghetao/p/3779611.html https://blog.csdn.net/qq_26819733/article/details/50610129 https://www.cnblogs.com/f...
linux信任的应用程序启动器,应用程序启动器 “sublime_text.desktop“ 还没有被标记为 信任。如果您不知道这个文件的来源,那么启动它可能会不安全。解决sublime在ubunt...
weixin_35626308的博客
05-07 2356
1.下载git clone https://github.com/lyfeyaj/sublime-text-imfix.git2.进行一些处理cd ~/sublime-text-imfixsudo cp ./lib/libsublime-imfix.so /opt/sublime_text/sudo cp ./src/subl /usr/bin/这样每次都要输入subl才能打开,很不友好。对D...
linux创建的桌面快捷方式不能启动,提示不被信任
CindyLina
07-28 5050
创建linux桌面快捷启动方式启动提示”untrusted application launcher“,且无信任确认,如下图: **原因分析:**用户权限的问题,新版本的Gnome桌面快捷方式如果默认是root,则不让启动。 **解决方案:**把文件权限设置为普通用户权限,启动时使用root密码确认即可解决。 修改文件权限指令: chown admin:admin /home/admin/Desktop/*.desktop 设置完文件权限,回到Gnome桌面双击启动弹出的窗口中就会有信息选项了,输入ro
Linux_无法运行可执行文件
caoyangxiaoyao的博客
05-23 5706
本周遇到了一个问题:使用Qt编写好的软件,将其运行之后,生成了可执行文件。但是,当此软件程序的.pro中包含了NS3中的一些.so文件时,只能通过Qt来运行他,无法双击其可执行文件运行。 解决方法:运行不了是因为找不到相关的libns3.19-core-debug.so(或libns3.25-core-debug.so)文件,我们知道ns3的.so文件在build文件夹中,因此需要将这个位置告诉l
linux生成信任文件
mll999888的专栏
06-07 723
运行 #ssh-keygen -t rsa 结果如下 QUOTE:  Generating public/private rsa key pair.  Enter file in which to save the key (/home/.username/ssh/id_rsa):#回车  Enter passphrase (empty for no passphrase)
linux arm 运行 x86,ARM Linux可执行文件神秘地在x86_64上运行
weixin_31856057的博客
04-30 1773
我正在使用Docker容器( thewtex/cross-compiler-linux-armv7 )在Fedora 23 x86_64系统上交叉编译一个简单的“Hello World”Linux用户空间C程序。 目标系统是ARMv7embedded式系统(特别是带库存固件的Kobo Aura HD电子阅读器)。程序的源代码( hello_world.c )如下#include int main...
linux 运行可执行文件
manongxianfeng的博客
02-27 8632
本文只为整理思路,供自己日后参考。现在就从从一个执行文件a.out的运行开始,自上而下地分析linux是如何运行一个执行文件的。 1、首先,需要了解一下a.out这个目标文件。a.out在linux下是ELF(Executable Linkable Format)文件格式,该目标文件由一个文件头、代码段、数据段(已初始化)、从定位信息区、符号表及符号名字字符串构成,如下左图所示,经过链接后生成执行文件如下右图所示,需要说明的是1).bss段在目标文件和执行文件中并不占用文件的空间,但是它在加载时占用地址空.
如何将exe文件在linux执行,[操作系统]如何在linux centos 环境下运行.exe文件
weixin_32401411的博客
04-28 5093
[操作系统]如何在linux centos 环境下运行.exe文件0 2018-09-26 00:00:50linux是不能运行window下的可执行文件的,必须借助于wine。百度了以下wine如下:Wine (“Wine Is Not an Emulator” 的递归缩写)是一个能够在多种 POSIX-compliant操作系统(诸如 Linux,Mac OSX 及 BSD ...
安卓跑linux程序_Android下运行Linux执行程序
weixin_30764401的博客
01-14 1768
2019-07-22关键字:/system/bin/sh: xxx: No such file or directory虽然说 Android 也是基于 Linux 的,但总归来说它们的编译链还是很有可能不一样的,这就导致编译出来的程序有可能不能通用,即使它们都是基于 Linux 的。而有些不能通用的根本原因在于程序运行时所依赖的环境不满足,比如常见的就是一些库文件缺失了。笔者这边有个需求,需要将...
linux执行执行vbs文件,Linux执行脚本基本格式
weixin_39793794的博客
04-28 1851
你大概不知道Replace函数还能这么用吧?比如下面的语句:MsgBox"Disknotready."&vbCr&vbCr&"Pleasecheckthatthedisketteisinthedrive"&vbCr&"andthatthedrive'sdoorisclosed."可以看出,为了显示完整的字符串含义,要将可打印字符与非打印字符(比如:回车符vb...
linux不能执行可执行文件,为什么我不能在Linux执行Android x86可执行文件
weixin_32452829的博客
04-29 257
我试图将Android应用程序移植到Linux(不要笑:)我遇到了一个问题.在使用./app_process添加可执行权限后尝试执行Android可执行文件(app_process)时,虽然cat ./app_process正常工作,但它表示它不存在.同样在我的文件管理器(Pantheon Files)中,可执行文件显示共享库图标.有没有办法在Linux执行这些操作.解决方法:Android和L...
设置Linux信任列表
wutongguo的博客
01-27 1317
图文并茂设置linux信任列表。
ubuntu 应用程序启动器 “eclipse.desktop“ 还没有被标记为 信任
热门推荐
宋大人专栏
08-12 1万+
应用程序启动器 “eclipse.desktop“ 还没有被标记为 信任。如果您不知道这个文件的来源,那么启动它可能会不安全。 解决办法: 选择 eclipse.desktop 的属性->权限->勾选“允许作为程序执行文件” 这样就可以正常使用了
Linux添加信任关系
yingudan的专栏
11-27 1559
主机A增加client B的信任关系方法: 1.在服务器A上,进入当前用户根目录下的隐藏目录 .ssh 命令: cd  /root/.ssh ---通过 ls –a 命令观察到 2.生成A服务器的私钥和公钥 ssh-keygen -t rsa ssh-keygen生成密钥用于信任关系生成 私钥文件id_rsa和公钥文件id_rsa.pub 3.在server A服务器上加载私钥文件
应用程序linux中如何默认启动不了,如何在Linux安全运行不受信任的应用程序...
weixin_35749786的博客
05-01 424
原标题:如何在Linux安全运行不受信任的应用程序有时您可能希望使用在不同环境中未经过良好测试的应用程序,但您必须使用它们。在这种情况下,关注系统的安全性是正常的。在Linux中可以做的一件事是在沙箱中使用应用程序。“沙盒”是在有限环境中运行应用程序的能力。这样,应用程序就可以提供运行所需的大量资源。由于名为Firejail的应用程序,您可以安全地在Linux运行不受信任的应用程序。Fire...
Ubuntu中应用程序启动器“XXX.desktop”还没有被标记为可信任的问题
weixin_30892889的博客
02-13 5661
http://blog.bossma.cn/mono-2/ubuntu-application-launcher-has-not-been-marked-as-trusted-solution/ 由于Ubuntu14.04的软件中心中monodevelop的版本是4.0,想体验最新的,通过ppa安装了一个monodevelop 5.0,但是点击monodevelop.desktop却提示:...
linux执行bin不加./怎么直接运行
csdn66_2016的博客
08-14 1万+
linux平台下,我们编译的可执行bin文件,如果需要运行,则直接./test  即可运行, 如果我们不想加上./怎么直接运行test这个bin呢?     我们先来分析下这个./test是啥意思,首先test是可执行bin的名字,./表示是当前目录,那么简单了,其实./就是告知test的路径。     我们可以echo  $PATH, 可以查看当前设置的环境变量,我们吧test的路
linux运行可执行文件
最新发布
04-07
要在Linux运行可执行文件,您需要执行以下步骤: 1. 打开终端窗口。 2. 切换到可执行文件所在的目录。 3. 输入命令 `./filename`,其中 `filename` 是可执行文件的名称。 4. 按下回车键运行文件。 注意:在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值