我必须在我的Ubuntu服务器上运行其他人的编译代码,我担心源代码可能有害(系统权限,删除文件等等)。是否有可能限制他们被允许从终端上做的事情?有没有办法以有限的权限运行C++和Java文件?
回答
限制他们的权限;如果你以root身份运行Java程序,那么它将具有root权限。如果您运行程序并且没有权限,程序将没有权限。
您不需要以root身份来查找目录中的所有文件来清除它们。 – kanslulz
而不是_don't给予用户这样做的权限._ – ostrichofevil
这是我首先要求的。如何做到这一点 – kanslulz
您可以在SecurityManager下运行Java程序,该程序可以允许或阻止不同种类的操作,而不管程序运行的是哪个用户。
你需要的是什么沙盒,你的问题稍微宽泛,反正:
您可以使用chroot
到系统的视图限制到文件系统的限制部分。这是轻沙箱。 chroot
命令在许多Unix上都可用。
在OSX上,您有一个sandbox-exec
命令可用于更精确地定义过程的权限。
在Linux上,您有一个称为AppArmor
的等价物,它也为您的过程使用特权规范。
- 1. 有没有办法在Debian中恢复默认文件权限?
- 2. 有没有办法以管理员权限运行UWP应用程序?
- 3. 有没有办法让Java应用程序获得root权限?
- 4. 运行时权限:授权后立即没有权限
- 5. 有没有办法限制运行的R进程的数量
- 6. 有没有办法用emacsclient(用户)打开文件,但有root权限?
- 7. 您没有权限运行模拟器
- 8. 没有权限执行sp_send_dbmail
- 9. boto3给予AccessDenied,有没有办法查找缺少的权限?
- 10. 有没有办法通过Google API检测撤销的权限?
- 11. 有没有办法检查SSRS 2012用户的权限?
- 12. 运行没有管理员权限的EXE文件
- 13. 没有管理员权限的WCF服务没有运行
- 14. 有没有C函数来获取文件的权限?
- 15. 如何编辑sudoers文件,当它没有和没有权限?
- 16. PHP没有会话文件的权限
- 17. Yii的文件夹没有写权限
- 18. AppleScript没有保存文件的权限
- 19. 有没有办法限制NSNotification?
- 20. 有没有办法让Calendar Extender限制?
- 21. 有没有办法忽略2GB文件上传的maxRequestLength限制?
- 22. 有没有办法限制进程的输出文件数量?
- 23. 权限有限
- 24. 权限有限
- 25. ASP.MVC权限:有没有办法控制部分内容?
- 26. 有没有办法给Chrome控制台选项卡权限?
- 27. VSTO插件和运行时没有管理员权限
- 28. 运行Java文件作为管理员拥有完全权限
- 29. 有没有办法限制运行bash命令的时间和内存资源?
- 30. 有没有办法限制向SharePoint 2010资源添加显式权限?
这不是这些可执行文件构建的语言的问题,而是它们从哪个帐户运行的。 –
提供各种沙盒选项,但这些选项需要专业知识才能实现您的安全目标。对于SO来说,这个问题确实太广泛了,至多只有外设编程相关。 –
这个问题可能是在http://askubuntu.com/或http://superuser.com/的主题上搜索他们的现有答案。 – user2079303