终端沙盒命令

终端沙盒命令

我想知道是否有一种方法可以运行仅影响某个目录及其子目录的 shell 命令。

我正在使用 PHP,我想制作一个允许用户从网页执行 shell 命令的应用程序,但我希望这些命令仅限于一个目录

答案1

避免在主机上运行任何源自网页的命令。这是灾难的根源。

看一下操作系统级虚拟化。根据您可以使用的操作系统区域,监狱或者LXC

这些操作系统级实例的开销非常低,并且可以很快启动。它们确实提供了主机操作系统和用户环境之间的分离。它不像完全虚拟化的机器那么安全,但它可能足以满足您的使用案例。

相关内容