npmでいくつかの機能を無効にすることは可能ですか？

Question

私のノードjsサーバーにユーザー入力jsを実行して実行したいとします。しかし、私は、ユーザーが何か悪いことをするかもしれない、たとえば、私のサーバー内のすべてのファイルを削除するか、私のサーバーでたくさんのファイルを書くことが恐れています。

これを避けるため、そのノードjsサーバーですべての読み取り/書き込み操作を無効にしたいと思います。これは可能ですか？はいの場合は助言してください。お使いのOSがサポートしているものに応じ

• コンテナ
• ゾーン
• 刑務所
• のVM

を：どちらかそのスクリプトの使用を実行するには

Answer 1

。

これは基本的にトラビスのようなCIサービスの機能です。彼らは私の信頼できないコードを実行し、モジュールをインストールするためにnpmを使用させても、コンテナを破棄して害はありません。新しく再インストールされたOSが登場するたびに好きです。

権限のないユーザーであっても、信頼できないコードを実行しないでください。あなたの問題の解決方法については

は、以下を参照してください。

• https://www.freebsd.org/doc/handbook/jails.html
• https://wiki.smartos.org/display/DOC/Zones
• https://www.docker.com/
• https://www.vagrantup.com/
• https://linuxcontainers.org/
• https://illumos.org/man/5/zones
最初の入力をサニタイズしないのはなぜ
• http://www.linux-kvm.org/page/Main_Page
• https://wiki.openindiana.org/oi/7.1+Zones
• http://man.openbsd.org/cgi-bin/man.cgi?query=chroot