我正在考虑构建一个涉及用户编写小段Python代码并由服务器测试该代码的Web应用程序。但是,这会带来很多安全问题。Docker是否是运行此潜在恶意代码的良好隔离工具?根据我所了解的内容,在使用ptrace检查系统调用是一种可能性,但我更愿意使用现有的工具。
Docker非常适合这种用途。但请注意,docker尚未准备好用于生产。
我建议创建一个新容器,并将非root权限授予您的用户以访问该容器。每个用户一个容器。
这样,您可以准备自己的docker镜像和环境,并精确地控制用户的操作 :)