我正在编写一个Web应用程序,我将不得不从用户运行不受信任的代码。我想确保此代码不能执行任何网络或磁盘io,除了使用stdin和stdout。
我希望将使用Openshift作为我的平台来部署我的应用程序。从我读过的内容来看,它并没有给我root权限,因为它不是一个完整的操作系统虚拟化。
有没有办法使用我在Openshift设备上拥有的权限来沙盒化进程,限制其磁盘和网络访问?
答案 0 :(得分:1)
我认为在线OpenShift上执行此操作的唯一方法是使用REST api为用户启动容器,将代码放入其中,运行它,然后在用户完成后删除容器。
您没有该实例的管理员权限。