Linux 上の C++ でアプリケーションを作成中です。目標は、実行時に動的にリンクされたライブラリをロードし、ライブラリが必要とするすべてのサービスを提供することです。主な目的は、実行時にロードされたコードが発生してシステムの残りの部分に損傷を与えることができないブラック ボックスとして機能させることです。
私はこれまでにこのようなことをしたことがなく、最善の方法を少し失っています。動的にリンクされたすべてのライブラリを特別なプロセスでロードし、SELinux のようなものを使用して、中央デーモンがその要件以外のことを行う機能を制限すると、それは合理的な解決策のように思えますか?
私が尋ねる理由は、人々がこのコンテナー アプリケーションにコードをロードして、サーバー側のすべてのものを処理できるようにしたいからです。そのため、セキュリティ、アクセス許可、ネットワーク、ログ記録などはすべて、シンプルでクリーンな環境で提供されます。コンテナーが実行されている UNIX のバージョンに関係なく、クロスプラットフォーム API を使用できます。