Linuxで任意のPythonスクリプトを安全に実行する環境を作成することは可能ですか?これらのスクリプトは、信頼されていない人から受け取り、手動で確認するには大きすぎます。Linuxで安全なPython環境
非常に強力な解決策は、信頼できないスクリプトの起動ごとに仮想マシンを作成し、その初期状態を復元することです。 (あまりにも高価です)
私は、Pythonがファイルシステムにアクセスしたり他のプログラムとやりとりすることを制限することができるのだろうかと思います。
Linuxで任意のPythonスクリプトを安全に実行する環境を作成することは可能ですか?これらのスクリプトは、信頼されていない人から受け取り、手動で確認するには大きすぎます。Linuxで安全なPython環境
非常に強力な解決策は、信頼できないスクリプトの起動ごとに仮想マシンを作成し、その初期状態を復元することです。 (あまりにも高価です)
私は、Pythonがファイルシステムにアクセスしたり他のプログラムとやりとりすることを制限することができるのだろうかと思います。
chroot監獄の使用を検討してください。これは非常に安全で、よくサポートされ、テストされているだけでなく、Pythonから実行する外部アプリケーションにも当てはまります。
jythonを実行し、JVMのサンドボックス機構を使用できます。 JVMのサンドボックス化は非常によく理解されており、多かれ少なかれ文書化されています。あなたが許可したいものと許可したいものを正確に定義するには時間がかかりますが、それでは非常に強力なセキュリティを得ることができるはずです...
もう一方で、jythonは100ではありません%はCPythonと互換性...
あなたが試すことが4つのものがあります。
SYSTRACEは最近妥協し、そのために注意してくださいされています。
あなたはそのディレクトリ内のスクリプト以外のものにアクセスできないユーザーとして実行するだけではありませんか? LinuxやUnixでのサンドボックス/投獄プロセス上の
類似したQ: * http://unix.stackexchange.com/q/6433/4319 * http://stackoverflow.com/q/3859710/94687 * http://stackoverflow.com/q/4410447/94687 * http://stackoverflow.com/q/4249063/94687 * http://stackoverflow.com/q/1019707/94687 –