ПРИНТЕРЫ СЕГОДНЯ - Xakep Online

118 UnixoidХАКЕР 04 /171/ 2013ПОДУШКАБЕЗОПАСНОСТИРоман Ярыженкоrommanio@yandex.ruСОЗДАЕМ ОТКАЗОУСТОЙЧИВУЮСРЕДУ ДЛЯ ЭКСПЕРИМЕНТОВНА ОСНОВЕ UBUNTU 12.10Никто из нас не застрахован от ошибок. Иногдасиндром кривых рук приводит к весьмапечальным последствиям. Иногда оченьсложно удержаться и не провести «антинаучные»эксперименты с системой или запуститьскрипт/приложение, скачанное из непроверенногоисточника. И здесь на помощьприходят различные средства для запускаприложений в изолированной среде и расширенныевозможности файловой системы.ВВЕДЕНИЕ*nix-системы всегда были относительно устойчивы к некорректнонаписанным приложениям (в том случае, конечно, если онизапускались не из-под суперпользователя). Однако иногда возникаетжелание поэкспериментировать с системой — порезвитьсяс конфигами, отдельные из которых могут быть жизненноважными, запустить подозрительный скрипт, поставить программу,полученную из недоверенного источника… А то и простоодолевает паранойя, и хочется возвести как можно большебарьеров для защиты от потенциальной малвари. В статьебудут описаны некоторые средства, позволяющие избежатьпоследствий невынужденных ошибок с помощью отката на заблаговременносозданную точку возврата (снапшоты Btrfs), запуститьподозрительную программу в ограниченном окружениии потешить твою паранойю (Arkose и chroot).CHROOTChroot известен давным-давно. У него имеется огромное преимуществоперед другими средствами — он работает везде,даже на очень старых дистрибутивах. Все эти новомодные песочницыпредставляют собой не что иное, как его дальнейшееразвитие. Но есть и минусы. Например, нет возможности ограничитьработу с сетью, root может при некотором усилии выйтииз него, и самое главное — его достаточно сложно настраивать.Несмотря на это, для некоторых целей, к примеру установкипакетов из исходников, он подходит идеально. Существуеткак минимум три способа создания chroot-окружения: