终端沙盒命令 2024-5-20 • shell terminal php sandbox 我想知道是否有一种方法可以运行仅影响某个目录及其子目录的 shell 命令。 我正在使用 PHP,我想制作一个允许用户从网页执行 shell 命令的应用程序,但我希望这些命令仅限于一个目录 答案1 避免在主机上运行任何源自网页的命令。这是灾难的根源。 看一下操作系统级虚拟化。根据您可以使用的操作系统区域,监狱或者LXC。 这些操作系统级实例的开销非常低,并且可以很快启动。它们确实提供了主机操作系统和用户环境之间的分离。它不像完全虚拟化的机器那么安全,但它可能足以满足您的使用案例。 相关内容 为什么手机上网不依赖服务,而且浏览速度比下载还慢? 如何在 Windows 10 上获取“用户必须输入用户名和密码才能使用此计算机” 更新: 使用 Juju 返回“ssh 无效密钥”错误 使用 dist-upgrade 升级内核 我们可以对 Ubuntu Phone 的核心应用程序列表发表意见吗? 在 Windows 8.1 中将屏幕分辨率从 1366*768 更改为 1024*600? 从 network-manager-openvpn 设置最大路由 SD 卡功耗及优化 检查和诊断