终端沙盒命令 2024-5-20 • shell terminal php sandbox 我想知道是否有一种方法可以运行仅影响某个目录及其子目录的 shell 命令。 我正在使用 PHP,我想制作一个允许用户从网页执行 shell 命令的应用程序,但我希望这些命令仅限于一个目录 答案1 避免在主机上运行任何源自网页的命令。这是灾难的根源。 看一下操作系统级虚拟化。根据您可以使用的操作系统区域,监狱或者LXC。 这些操作系统级实例的开销非常低,并且可以很快启动。它们确实提供了主机操作系统和用户环境之间的分离。它不像完全虚拟化的机器那么安全,但它可能足以满足您的使用案例。 相关内容 免费 Linux 监控工具的建议 [关闭] nvidia-96 驱动程序似乎不存在? 我如何引用另一个我无法控制的 PDF 中的页面? 删除从二进制文件安装的 Linux Adobe Acrobat Reader docker 中的 wordpress nginx 丢失了 css 样式、js,因为 html 中嵌入的文件主机名未更新 Ubuntu - FTP 的 VSFTPD 配置在重新启动时失败 Khan Academy 上的 YouTube 视频无法播放 购买二手电脑时应采取哪些安全措施? 知道 cron 每周运行之前还剩多少时间? 无法将 Multus CNI 部署到我的集群中