沙盒操作系统

Question

在当今的大多数操作系统上，默认情况下，当我们安装程序时，它会被授予对许多它可能不需要的资源的访问权限，并且它的用户可能不打算授予它访问权限。例如，当一个人安装一个闭源程序时，原则上没有什么可以阻止它读取 ~/.ssh 中的私钥并将其通过互联网发送给恶意第三方，除非如果用户是精通使用跟踪程序的安全专家，他很可能无法检测到此类漏洞。

随着计算机上安装的许多闭源程序的激增，不同的操作系统采取哪些措施来解决沙盒第三方程序的问题？

是否有任何操作系统从头开始设计时就考虑到了安全性，其中每个程序或可执行文件都必须以用户清晰可读的格式声明其运行所需的资源，以便操作系统在沙箱中运行它只能访问那些资源？例如，可执行文件必须声明它需要访问文件系统上的某个目录或文件、必须通过网络到达某些域或 IP 地址、需要一定量的内存等...如果可执行文件位于其对系统资源需求的声明中，则应阻止操作系统访问它们。

Answer 1

这就是虚拟化的美妙之处。任何执行测试或操作有问题的应用程序的人都应该明智地使用虚拟机。

虚拟机：

• 提供完整操作系统的优势，无需直接硬件访问
• 可以崩溃或失败并重新启动，而不影响主机
• 部署和配置到各种环境的成本低廉 非常
• 适合使用为其他平台设计的应用程序
• 可能尝试的沙箱应用程序访问计算机上的其他私人数据

通过 VirtualBox 等虚拟化程序提供的无缝模式，您可以以近乎无缝的方式利用虚拟机的沙箱。

Answer 2

您刚刚在上一段中描述了 MAC（强制访问控制）。

Answer 3

我也一直对此感到好奇。

如今，像 Android 这样的移动操作系统确实内置了沙箱。安装应用程序时，它会请求访问一组资源/功能的权限。据我所知，Windows 也是如此，至少在某种程度上是这样。但它更加宽容。

讽刺的是，linux等对于“基于软件的权限”似乎还很遥远，还停留在过去，很可惜。 ...至少据我所知。我很高兴有人向我展示错误并向我展示一个“可用”的开源系统，其中内置了应用程序沙箱/权限。目前，据我所知，权限完全基于用户。

我认为，这种认识已经缺失了几十年，即不仅用户需要访问文档的权限，而且可执行文件也需要访问资源的权限。它可能避免了本世纪的病毒瘟疫和安全问题。