我正在尝试在 ubuntu 服务器的沙箱内执行不受信任的 C、C++、Python、Java 和 PHP 程序。我不太了解如何通过虚拟机管理程序访问主机,也不太了解 firejail 的实际工作原理和安全性。我可以安心地将服务器交给 firejail 吗?
答案1
有以下情况容器突破(因为容器使用与 firejail 相同的命名空间功能)。你说的有多不可信?这是“使用众所周知的公共工具进行实验”还是“让明确恶意的用户自由运行”?它可能对前者有帮助,但对后者可能不够强大。
我正在尝试在 ubuntu 服务器的沙箱内执行不受信任的 C、C++、Python、Java 和 PHP 程序。我不太了解如何通过虚拟机管理程序访问主机,也不太了解 firejail 的实际工作原理和安全性。我可以安心地将服务器交给 firejail 吗?
有以下情况容器突破(因为容器使用与 firejail 相同的命名空间功能)。你说的有多不可信?这是“使用众所周知的公共工具进行实验”还是“让明确恶意的用户自由运行”?它可能对前者有帮助,但对后者可能不够强大。