2
是否可以在Linux下創建一個安全運行任意Python腳本的環境?這些腳本應該從不受信任的人那裏接收,可能太大而無法手動檢查。Linux中的安全Python環境
一個非常蠻力的解決方案是創建一個虛擬機並在每次啓動不受信任的腳本後恢復其初始狀態。 (太貴了。)
我想知道是否有可能限制Python訪問文件系統並與其他程序進行交互等等。
A
回答
4
考慮使用chroot監牢。這不僅非常安全,得到很好的支持和測試,而且還適用於從python運行的外部應用程序。
1
2
您可以運行jython並使用JVM的沙盒機制。 JVM中的沙箱非常強大,非常瞭解,並且或多或少地有文檔記載。需要一些時間才能準確定義你想要允許的內容以及你想要允許的內容,但是你應該能夠從中獲得非常強大的安全性......
另一方面,jython不是100與%兼容CPython的...
4
有4個東西,你可以嘗試:
- 正如你已經提到的,使用虛擬機或虛擬化的一些其他形式的(也許是Solaris區域有足夠的輕量級?)。如果腳本在那裏破壞操作系統,那麼你不在乎。
- 使用chroot將shell會話放入虛擬根目錄,與主操作系統根目錄分開。
- 使用systrace。把它看作系統調用的防火牆。
- 使用「監獄」,它是建立在systrace,讓每一個它自己的進程表監獄等
Systrace已經失密最近,所以要意識到這一點。
1
難道你不能只是作爲一個用戶,而不能訪問除目錄中的腳本之外的任何東西嗎?
相關問題
- 1. 調用從OC4J10克在Linux環境中的安全Web服務
- 2. 安全的託管環境
- 3. Linux環境乏使用python
- 4. Gentoo Linux全局環境的根目錄
- 5. 安全的Linux環境變量(機器人)
- 6. Adler-32在多級安全環境中的安全實踐
- 7. 安裝python環境(windows 10)
- 8. Linux上的Python環境變量
- 9. 安裝Linux桌面/ GUI環境
- 10. 在現有的Conda環境中安裝Tensorflow是否安全?
- 11. 使用Composer安裝在生產環境中的安全問題
- 12. Linux環境變量
- 13. Apache環境變量「請求安全」嗎?
- 14. 如何製作「安全環境」?
- 15. 製作代碼「CAS安全」和「環境安全」
- 16. Python全局環境搞砸了
- 17. intellij python全局環境設置失敗
- 18. Linux環境下的ZeroMQ
- 19. Linux環境下的pyqt4
- 20. 什麼是在python中「綁定」環境變量的安全方法?
- 21. 在ArcGIS環境中的Python
- 22. Python中的Spyder IDE環境
- 23. 環境中的Python路徑
- 24. 錯誤消息安裝虛擬環境的Python 3.5 Linux Mint的17
- 25. 在Windows上安裝python/sphinx環境?
- 26. 無法用Python Django環境安裝MySQL
- 27. 無法安裝虛擬python環境
- 28. 在特定環境下安裝python 3
- 29. 如何列出Linux中的所有Python環境?
- 30. LINUX環境中的XQUERY問題
類似Qs的在Linux或Unix沙盒/監禁過程: * http://unix.stackexchange.com/q/6433/4319 * http://stackoverflow.com/q/3859710/94687 * http://stackoverflow.com/q/4410447/94687 * http://stackoverflow.com/q/4249063/94687 * http://stackoverflow.com/q/1019707/94687 – 2011-03-13 13:46:53