У меня есть веб-сервис, которому пользователи загружают скрипты python, которые запускаются на сервере. Эти скрипты обрабатывают файлы, которые находятся на сервере, и я хочу, чтобы они могли видеть только определенную иерархию файловой системы сервера (лучше всего: временная папка, на которой я копирую файлы, которые я хочу обработать, и скрипты).faking файловая система/виртуальная файловая система
В конечном итоге сервер будет основан на Linux, но если решение также возможно в Windows, было бы хорошо знать, как это сделать.
Что я, тем не менее, создает пользователя с ограниченным доступом к папкам FS - в конечном счете, только папку, содержащую скрипты и файлы, - и запускает интерпретатор python с помощью этого пользователя.
Может ли кто-нибудь дать мне лучшую альтернативу? поскольку полагаться только на это заставляет меня чувствовать себя неуверенно, я хотел бы использовать настоящую песочницу или виртуальную функцию FS, где я мог бы выполнить безопасный ненадежный код.
Запуск пользовательских сценариев на сервере был подробно обсужден в нескольких других вопросах. http://stackoverflow.com/questions/1019707/sandboxing-in-linux, http://stackoverflow.com/questions/818402/letting-users-upload-python-scripts-for-execution, http: // stackoverflow. com/questions/886895/safe-python-environment-in-linux и т. д. –
стыдно за меня! и большое спасибо вам :) Я посмотрю ... – attwad
@ S.Lott да, но он получил лучший ответ, попросив его еще раз;) – rook