2
是否可以在Linux下创建一个安全运行任意Python脚本的环境?这些脚本应该从不受信任的人那里接收,可能太大而无法手动检查。Linux中的安全Python环境
一个非常蛮力的解决方案是创建一个虚拟机并在每次启动不受信任的脚本后恢复其初始状态。 (太贵了。)
我想知道是否有可能限制Python访问文件系统并与其他程序进行交互等等。
A
回答
4
考虑使用chroot监牢。这不仅非常安全,得到很好的支持和测试,而且还适用于从python运行的外部应用程序。
1
2
您可以运行jython并使用JVM的沙盒机制。 JVM中的沙箱非常强大,非常了解,并且或多或少地有文档记载。需要一些时间才能准确定义你想要允许的内容以及你想要允许的内容,但是你应该能够从中获得非常强大的安全性......
另一方面,jython不是100与%兼容CPython的...
4
有4个东西,你可以尝试:
- 正如你已经提到的,使用虚拟机或虚拟化的一些其他形式的(也许是Solaris区域有足够的轻量级?)。如果脚本在那里破坏操作系统,那么你不在乎。
- 使用chroot将shell会话放入虚拟根目录,与主操作系统根目录分开。
- 使用systrace。把它看作系统调用的防火墙。
- 使用“监狱”,它是建立在systrace,让每一个它自己的进程表监狱等
Systrace已经失密最近,所以要意识到这一点。
1
难道你不能只是作为一个用户,而不能访问除目录中的脚本之外的任何东西吗?
相关问题
- 1. 调用从OC4J10克在Linux环境中的安全Web服务
- 2. 安全的托管环境
- 3. Linux环境乏使用python
- 4. Gentoo Linux全局环境的根目录
- 5. 安全的Linux环境变量(机器人)
- 6. 安装python环境(windows 10)
- 7. Linux上的Python环境变量
- 8. 在现有的Conda环境中安装Tensorflow是否安全?
- 9. 使用Composer安装在生产环境中的安全问题
- 10. 如何制作“安全环境”?
- 11. Apache环境变量“请求安全”吗?
- 12. 制作代码“CAS安全”和“环境安全”
- 13. intellij python全局环境设置失败
- 14. Linux环境下的pyqt4
- 15. Linux环境下的ZeroMQ
- 16. 错误消息安装虚拟环境的Python 3.5 Linux Mint的17
- 17. 在ArcGIS环境中的Python
- 18. 环境中的Python路径
- 19. 如何列出Linux中的所有Python环境?
- 20. GNOME中的环境变量,Scientific Linux 6.1
- 21. Linux中最好的C++开发环境
- 22. Linux中的动态环境变量?
- 23. linux中的PATH环境变量
- 24. 使用XAMPP在Linux Mint中配置LAMP环境 - 安装Memcache
- 25. Python和环境
- 26. 如何从虚拟环境中运行全局安装的Jupyter?
- 27. 安全环境中的跨域脚本编写失败
- 28. NoSQL环境中的数据库安全性
- 29. 集群环境中的createuuid安全性如何?
- 30. Android开发环境Linux
类似Qs的在Linux或Unix沙盒/监禁过程: * http://unix.stackexchange.com/q/6433/4319 * http://stackoverflow.com/q/3859710/94687 * http://stackoverflow.com/q/4410447/94687 * http://stackoverflow.com/q/4249063/94687 * http://stackoverflow.com/q/1019707/94687 – 2011-03-13 13:46:53