1
我想在沙箱中執行不可信用戶提交的代碼。 代碼不應該使用太多的CPU和RAM,除非有錯誤或用戶試圖破壞服務器。在lxc容器中執行命令並得到響應
我可以使用lxc創建臨時沙箱嗎? 創建和停止容器的開銷是多少? 如何獲取腳本的輸出? 是否有配置阻止容器中的所有內容使其100%安全並僅打開我需要的配置示例? 容器是否能夠使用主機上安裝的Java和Python等程序,但仍不能危害主機?
感謝
A
回答
0
我想你應該嘗試docker.io。這使得LXC非常簡單。設置LXC是一次性的過程,然後你可以在任何時候以5秒的時間在<上運行它。
而且LXC內部的錯誤或用戶無法妥協主機。客戶端LXC使用cgroup和命名空間在基本級別上完全分離資源,不僅與主機相同,而且還運行在同一主機上的其他LXC。
相關問題
- 1. 自動連接到lxc容器並執行容器內的命令
- 2. 通過Java的ssh裝置,執行命令並獲得命令響應
- 3. 獲得Java中命令行的響應
- 4. SerialPort發送命令並獲得響應
- 5. 春季控制器執行JSP並得到響應HTML
- 6. Docker在啓動容器時撰寫並執行命令
- 7. Selenium Grid Proxy:如何獲得命令執行後的響應
- 8. 得到AT命令呼叫響應
- 9. 在Node.js的執行bash命令,並得到退出代碼
- 10. C++執行命令行並得到結果
- 11. python執行並行命令
- 12. VB發送Rcon命令並獲得響應。 (CS:GO服務器)
- 13. 在jenkins中執行docker命令(在docker容器中)
- 14. 得到bash腳本來回應正在執行的命令
- 15. 在HTA中獲取並執行命令
- 16. 在lxc容器上運行qtcreator 4.0.1
- 17. 我應該如何在linux容器(lxc)中運行android?
- 18. Linux容器lxc-create
- 19. 執行一個命令並獲得o/p到變量
- 20. 執行命令提示進程asnyc並得到結果
- 21. 一飲而盡:如何執行shell命令,並得到輸出
- 22. 執行控制檯命令,並得到它的輸出
- 23. 從遠程執行得到響應.exe
- 24. 如何得到shell執行的響應
- 25. Maven:從命令行執行並在配置中執行多個
- 26. Java命令行,無響應
- 27. 從命令行執行DB2命令到遠程服務器
- 28. Bash在新的i3容器中執行命令
- 29. 使用Python SDK創建Docker容器並在其中執行命令
- 30. 如何在redis中執行命令而不收到任何響應?