信頼されていないユーザーが送信したコードをサンドボックスで実行したいと考えています。バグがあるか、ユーザーがサーバーを侵害しようとしない限り、コードは CPU と RAM をあまり使用しないでください。
lxc を使用して一時的なサンドボックスを作成できますか? コンテナーの作成と停止のオーバーヘッドはどのくらいですか? スクリプトの出力を取得するにはどうすればよいですか? コンテナー内のすべてをブロックして 100% 安全にし、必要なものだけを開く構成の例はありますか? コンテナーは、ホストにインストールされた Java や Python などのプログラムを使用できますが、それでもホストを危険にさらすことはできませんか?
ありがとう