我正在考虑构建一个涉及用户编写小段Python代码并由服务器测试该代码的Web应用程序。但是,这会带来很多安全问题。Docker是否是运行此潜在恶意代码的良好隔离工具?根据我所了解的内容,在使用ptrace检查系统调用是一种可能性,但我更愿意使用现有的工具。
1个回答
4
Docker非常适合这种用途。但请注意,docker尚未准备好用于生产。
我建议创建一个新容器,并将非root权限授予您的用户以访问该容器。每个用户一个容器。
这样,您可以准备自己的docker镜像和环境,并精确地控制用户的操作 :)
- creack
3
如果我构建一个专门用于处理任意代码的基本Ubuntu镜像,是否有简单的方法可以每隔几个小时从原始镜像开始启动? - Mark Berger
1@MarkBerger:我认为基本思想是,你从同一个(干净的)镜像开始每个请求(新容器)。你不需要提交文件系统更改,因此每个新请求都将具有相同的干净环境。 - Jiri
太棒了,那就更好了。谢谢你提供的所有信息。 - Mark Berger
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接