我正在创建一个类似于键盘的 Web 应用程序,对于每个运行操作,我的应用程序都会将一个目录 ( /home/radeks/voidptr/private/chroot-root) 复制到/tmp/voidptr/[random-id]/chroot-root.此 chroot 目录有一个用户,用于编译并运行 Web 应用程序用户输入的代码。问题是我不希望用户关闭机器或使用套接字等。
我是否需要编写一个主管,或者我可以简单地为每个用户设置这些权限吗?
如何禁用给定用户的某些系统调用?
我正在创建一个类似于键盘的 Web 应用程序,对于每个运行操作,我的应用程序都会将一个目录 ( /home/radeks/voidptr/private/chroot-root) 复制到/tmp/voidptr/[random-id]/chroot-root.此 chroot 目录有一个用户,用于编译并运行 Web 应用程序用户输入的代码。问题是我不希望用户关闭机器或使用套接字等。
我是否需要编写一个主管,或者我可以简单地为每个用户设置这些权限吗?