我对服务器安全完全陌生,我正在从事一个项目,这个项目让我觉得我需要从一开始就认真对待以避免出现问题。
我正在为学生创建一个应用程序,以便从Web浏览器运行Python/perl代码。基本上,他们将在前端编写源代码,当他们提交临时文件时,将在服务器上创建一个临时文件,并将执行命令,然后创建的文件将在完成后杀死进程后销毁。
虽然看起来很简单,但我想对此更加安全。我想将所有提交的代码放入一个难以逃脱的容器中,并且无法访问系统的权限降低。
我正在阅读很多东西,例如Sandoxes,Jail,AppArmor等,但对于新手来说,很难完成所有这些,尤其是对于不熟悉的文档。
是否有关于如何沙盒用户代码/脚本的明确文档,一种要遵循的分步教程
谢谢
我认为LXC非常适合您的用例。查看 https://help.ubuntu.com/community/LXC
它是一个非常轻量级的虚拟化容器。
好人@数字海洋写了一个关于如何使用它的教程 - https://www.digitalocean.com/community/articles/getting-started-with-lxc-on-an-ubuntu-13-04-vps