Реализация среды «песочницы» в Python обычно выполнялась с помощью модуля rexec (http://docs.python.org/library/rexec.html). К сожалению, он устарел/удален из-за некоторых уязвимостей безопасности. Есть ли альтернатива?Есть ли альтернатива rexec для песочницы Python?
Моя цель состоит в том, чтобы Python-код выполнял полу-доверенные скрипты Python. В идеальном мире призывы к любым функциям вне определенного набора могут вызвать исключения. Из того, что я прочитал об устаревании rexec, это может быть невозможно. Поэтому я соглашусь столько, сколько смогу. Я могу создать отдельный процесс для запуска скриптов, что очень помогает. Но они все равно могут злоупотреблять ресурсами ввода-вывода или процессора/памяти.
Для того, что это выглядит, кажется, пока вы создаете pid-создание, rexec безопасен. – user2284570