Post #1931

⚡️ Linux-совет: изолируй любую команду в одноразовой файловой системе Когда хочешь протестировать скрипт, подозрительный бинарь или инсталлятор - не обязательно создавать отдельный контейнер. В Linux есть простой трюк: смонтировать временную файловую систему поверх каталога и выполнить команду так, будто она работает в «чистом» окружении. Быстро, безопасно, без Docker. Пример: заменить /tmp/testdir на пустой tmpfs и запускать всё внутри него, не трогая реальные файлы. Изоляция через tmpfs - мини-песочница без Docker создаём каталог и подменяем его на чистый tmpfs sudo mkdir -p /tmp/safezone sudo mount -t tmpfs -o size=100M tmpfs /tmp/safezone запускаем тестируемую команду в изоляции cd /tmp/safezone bash suspicious_script.sh снимаем изоляцию cd / sudo umount /tmp/safezone