有什么办法可以防止可疑程序“偷鸡摸狗”？

[justinux]

这里似乎人气不错，和大家讨论讨论。有错误的地方请指正。

假设安装了程序A，由于它已知的功能，必须使用。同时，又不希望A在背后做些偷鸡摸狗的事情。只考虑硬盘中文件的读写保护的话，有什么方法可以让A只访问它正常运行必须访问的文件呢？（没有A的源码）

具体地举例说，如何保护Home里头用户的隐私文件不被A破坏，甚至读都不行？

假设用户guest（为了方便，其ID也用guest表示）执行了程序A，这时A的有效用户ID就是guest，那么A就能够对guest的Home里的文件自由访问了（严格的说还要参考每个文件的权限设置等）。如果此时A中有恶意代码，就可能破坏了Home里的文件，或者读取某些文件，将隐私通过网络“传”出去。有办法防止这种行为吗？
我有了一些不成熟的想法，想先看看大家的。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6楼写了我的想法，有漏洞吗？
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
大家还有什么好法子，分享一下？

[bailiangcn]

你试验下chroot环境运行这个程序，有点类似于沙箱运行，不过不清楚你的实际用途，参考一下

[daf3707]

权限啊，linux下的权限限制很完善啊
建一用户，配置好权限
用这个特定的用户运行这个程序

[firefoxmmx]

文件不可写，可以用：
sudo chattr +i 文件。
置于对特定程序不可读我还真不知道。

我也来观摩一下。

[AngelMAX]

3楼可行，但是麻烦。


ps：把机器里的鸡啊，狗啊的，都藏别的地方，比如U盘，随身携带，就不怕了么

[justinux]

说说我的看法。
建立一个用户stranger，把程序A的所有者设成stranger，允许other执行，同时设置A的SUID。
这样，任何人都可以执行，而一旦执行，进程的有效用户ID就变成了stranger，这样一来，可疑的A就啥坏事也做不成了！？

[AngelMAX]

对，完全正确。当然，最好把这个用户的组也动下手脚。