0

exec関数を使用して一連のコードを実行する Python スクリプトがあります。スクリプトの読み取り/書き込みアクセスを現在のディレクトリに制限する方法が必要です。どうすればこれを達成できますか?

または、インタープリターを実行するときにディレクトリからの書き込みを許可しないように、コマンドラインから直接 Python スクリプトの環境を制限する方法はありますか? virtualenvを使用してそれを行うことはできますか? どのように?

つまり、基本的に、私のアプリは、人々が Python アプリを作成して実行し、応答を取得できる Web ポータルです。これを heroku でホストしています。現在、複数のフォルダーを持つ複数のユーザーが存在する可能性があり、ユーザーは他のフォルダーやシステム ファイルやフォルダーにさえアクセスできません。アクセス許可は、ローカル ユーザーではなく、nodejs アプリ (Web アプリ) のユーザーによって決定される必要があります。どうすればそれを達成できますか?

4

2 に答える 2

2

その特定のディレクトリのみを所有し、他の場所には権限を持たないユーザーとしてコードを実行しますか?

ただし、コードのソースを完全に信頼していない場合は、execいかなる状況でも使用しないでください。覚えておいてください、あなたが Python ソリューションを思いついたとしましょう...実行コードは、悪意のある行為を行う前に、あなたが設定した制限を文字通り元に戻すことができます。解決しようとしている問題を教えていただければ、おそらくより良いアイデアを思いつくことができます。

于 2016-09-13T15:15:03.150 に答える