终端沙盒命令 2024-5-20 • shell terminal php sandbox 我想知道是否有一种方法可以运行仅影响某个目录及其子目录的 shell 命令。 我正在使用 PHP,我想制作一个允许用户从网页执行 shell 命令的应用程序,但我希望这些命令仅限于一个目录 答案1 避免在主机上运行任何源自网页的命令。这是灾难的根源。 看一下操作系统级虚拟化。根据您可以使用的操作系统区域,监狱或者LXC。 这些操作系统级实例的开销非常低,并且可以很快启动。它们确实提供了主机操作系统和用户环境之间的分离。它不像完全虚拟化的机器那么安全,但它可能足以满足您的使用案例。 相关内容 如果选择“即使网络没有广播也连接”,如果路由器出现故障,是否会降低互联网速度? 一直超频不好吗? Outlook 选项未保存 使用 mailto 时,电子邮件地址前面有三个反斜杠。 如何使 Ubuntu 变成灰度?[重复] 无法写入文件/授予文件写入权限 显示来自 sqlite db 的列值 为什么 lubuntu 14.04 synaptic 不再重新加载? 我的戴尔 Inspiron N5050 没有声音 通过 Mac USB/RS232 电缆发送 ASCII 字符