我必须在我的Ubuntu服务器上运行其他人编译的代码,我担心源代码可能有害(系统权限,删除文件,这类事情)。是否可以限制终端允许他们做的事情?
答案 0 :(得分:1)
您可以在SecurityManager下运行Java程序,它可以允许或阻止不同类型的操作,无论程序运行的是哪个用户。
答案 1 :(得分:0)
你需要的是沙盒,你的问题有点宽泛,无论如何:
您可以使用chroot将系统视图限制为文件系统的受限部分。这是轻沙箱。许多Unix都可以使用chroot命令。
在OSX上,您有一个sandbox-exec命令,可用于更精确地定义进程的权限。
在Linux上,您有一个名为AppArmor的等效项,它也为您的流程使用权限规范。
答案 2 :(得分:-1)
限制他们的特权;如果以root身份运行Java程序,那么它将具有root权限。如果您运行程序并且没有权限,则程序将没有权限。