我正在考虑构建一个网络应用程序,让用户编写一小段 python 并让服务器测试该代码。然而,这带来了大量的安全问题。 docker 会是运行这种潜在恶意代码的良好隔离工具吗?根据我的阅读,使用 ptrace 检查系统调用是可能的,但我更愿意使用预先存在的工具。
最佳答案
Docker确实很适合这种用法。但是,请注意,docker 尚未准备好用于生产。
我建议创建一个新容器,并为您的用户授予该容器的非根权限。每个用户一个容器。
通过这种方式,您可以准备您的 docker 镜像并准备环境并精确控制您的用户正在做什么:)
关于python - 使用 Docker 执行任意代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18838922/