是否可以创建一个在Linux下安全运行任意Python脚本的环境?这些脚本应该是从不受信任的人那里收到的,并且可能太大而无法手动检查。
一个非常暴力的解决方案是创建一个虚拟机并在每次启动不受信任的脚本后恢复其初始状态。 (太贵了。)
我想知道是否可以限制Python访问文件系统以及与其他程序交互等等。
考虑使用 chroot 监狱。这不仅非常安全、得到良好支持和测试,而且还适用于从 python 运行的外部应用程序。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)