ユーザーが Octave コード (基本的には Matlab) を実行できるようにする webapp (Ubuntu サーバー上で実行) に取り組んでいます。ただし、指定されたホームフォルダー内のフォルダーを読み取りまたは変更できるようにしたいだけです。
これを行う1つの方法であることは知っchrootていますが、安全ではなく、chrootするにはルート権限が必要です(理想的にはアプリが必要としません).
また、実行前にユーザーのコードを読み取って、ファイルに書き込もうとするとエラーをスローすることもできますが、そのためには、ユーザーがそれを防ぐためにルールを破る可能性があるすべての方法を考える必要があります。
Linux-VServerを見てきましたが、ユーザーごとに個別の仮想サーバーが必要になります (間違っていない限り)。
編集: SSH 接続をセットアップして接続を刑務所に入れることはできましたが、それは不必要にリソースを貪欲にしているようです。
を使用せずにユーザーまたはプロセスを特定のフォルダーに投獄する方法はありますchrootか?