
假设安装了程序A,由于它已知的功能,必须使用。同时,又不希望A在背后做些偷鸡摸狗的事情。只考虑硬盘中文件的读写保护的话,有什么方法可以让A只访问它正常运行必须访问的文件呢?(没有A的源码)
具体地举例说,如何保护Home里头用户的隐私文件不被A破坏,甚至读都不行?
假设用户guest(为了方便,其ID也用guest表示)执行了程序A,这时A的有效用户ID就是guest,那么A就能够对guest的Home里的文件自由访问了(严格的说还要参考每个文件的权限设置等)。如果此时A中有恶意代码,就可能破坏了Home里的文件,或者读取某些文件,将隐私通过网络“传”出去。有办法防止这种行为吗?
我有了一些不成熟的想法,想先看看大家的。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6楼写了我的想法,有漏洞吗?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
大家还有什么好法子,分享一下?