2

私はサーバー セキュリティにまったく慣れていないので、問題を回避するために最初から真剣に取り組む必要があると思わせるプロジェクトに取り組んでいます。

学生が Web ブラウザーから python/perl コードを実行するためのアプリを作成しています。基本的に、彼らはフロントエンドにソースコードを書きます.一時ファイルを送信すると、サーバー上に作成され、コマンドが実行されます.作成されたファイルは、プロセスが終了すると強制終了された後に破棄されます.

簡単そうに見えますが、もっと安心したいです。提出されたすべてのコードを、脱出が困難なコンテナに入れ、権限を減らしてシステムにアクセスできないようにしたいと考えています。

私は Sandoxes、Jail、AppArmor などの多くのことについて読んでいましたが、初心者にとって、特になじみのないドキュメントでは、これらすべてを理解するのは困難です。

ユーザーのコード/スクリプトをサンドボックス化する方法に関する明確なドキュメントはありますか?

ありがとう

4

1 に答える 1

2

あなたのユースケースにはLXCが理想的だと思います。https://help.ubuntu.com/community/LXCをご覧ください

非常に軽量な仮想化コンテナです。

善良な人々 @ Digital Ocean は、それを使用する方法に関するチュートリアルを書いています - https://www.digitalocean.com/community/articles/getting-started-with-lxc-on-an-ubuntu-13-04-vps

于 2013-11-16T18:54:42.233 に答える