我正在寻找对 CentOS 上运行的 JVM 进程进行沙箱处理的最佳方法。不得允许该进程生成子进程、调用 ptrace 或终止,写访问权限应仅限于特定的临时目录,并且我想限制该进程可以连接的 IP 地址。顺便说一句,我知道 Java 提供了自己的安全管理器机制,但我正在寻找操作系统级别的解决方案。
Docker 满足所有这些要求吗?
我正在寻找对 CentOS 上运行的 JVM 进程进行沙箱处理的最佳方法。不得允许该进程生成子进程、调用 ptrace 或终止,写访问权限应仅限于特定的临时目录,并且我想限制该进程可以连接的 IP 地址。顺便说一句,我知道 Java 提供了自己的安全管理器机制,但我正在寻找操作系统级别的解决方案。
Docker 满足所有这些要求吗?