История изменений
Исправление Vsevolod-linuxoid, (текущая версия) :
Права по умолчнию на исполнение в каталоге пользователя? (думал такое только в винде)
Ну сделай /home отдельным разделом и монтируй с noexec, тоже мне проблема.
в форточках у меня просто настроены "локальные политики” на исполнение только из определенных директорий
Настраивается и в Linux, причем куча вариантов:
- Опции монтирования
- Просто обычные права Unix и ACL
- Контейнеры вроде Firejail: FireJail -- краткое и ознакомительное практическое руководство
- AppArmor
- SELinux
антивирус на минималках
Можно поставить сканер на проверку файлов, но чтобы как в Windows — нет. Тут иной подход — урезать доступы так, чтобы точно не возникло проблем.
Вообще, зацени Qubes OS, тебе зайдет: https://www.qubes-os.org/ — там приложения изолированы по различным доменам Xen, причем можно за счет этого ставить программы из разных дистрибутивов и даже из Windows (по сути, виртуальная машина на каждую группу задач).
Исходная версия Vsevolod-linuxoid, :
Права по умолчнию на исполнение в каталоге пользователя? (думал такое только в винде)
Ну сделай /home отдельным разделом и монтирую с noexec, тоже мне проблема.
в форточках у меня просто настроены "локальные политики” на исполнение только из определенных директорий
Настраивается и в Linux, причем куча вариантов:
- Опции монтирования
- Просто обычные права Unix и ACL
- Контейнеры вроде Firejail: FireJail -- краткое и ознакомительное практическое руководство
- AppArmor
- SELinux
антивирус на минималках
Можно поставить сканер на проверку файлов, но чтобы как в Windows нет. Тут иной подход — урезать доступы так, чтобы точно не возникло проблем.
Вообще, зацени Qubes OS, тебе зайдет: https://www.qubes-os.org/ — там приложения изолированы по различным доменам Xen, причем можно за счет этого ставить программы из разных дистрибутивов и даже из Windows (по сути, виртуальная машина на каждую группу задач).