Как запустить код в изолированной среде?

Question

sadfun @sadfun

Как запустить код в изолированной среде?

Допустим, я пишу систему для проведения олимпиад по программированию - участники сдают код, сервер запускает его на тестах.

Никто не гарантирует, что в коде нет чего-то вредоносного. Как запускать сторонние скрипты безопасно, чтобы у них не было доступа к файлам и всяким низкоуровневым штуками?

Вопрос задан более трёх лет назад
190 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

+1 ещё

Простой
Публикация файлов в интернете только после утверждения ИБ. Что использовать?
- 1 подписчик
- 15 нояб.
- 88 просмотров
1

ответ
Linux

+1 ещё

Простой
Какой дистрибутив выбрать для инфбеза?
- 1 подписчик
- 15 нояб.
- 1199 просмотров
8

ответов
Информационная безопасность

Простой
Как мошенники делают на Госуслугах красную табличку «Кабинет занят, с ним работает оператор» и как этому противодействовать?
- 1 подписчик
- 14 нояб.
- 367 просмотров
2

ответа
Серверное оборудование

+3 ещё

Сложный
Как настроить компьютер, чтобы можно было работать на нём независимо друг от друга в 3ds Max?
- 1 подписчик
- 05 нояб.
- 150 просмотров
1

ответ
Ubuntu

+2 ещё

Простой
Хакнули сервер, как избавиться от майнеров?
- 2 подписчика
- 04 нояб.
- 511 просмотров
2

ответа
Серверное оборудование

+3 ещё

Сложный
Как исправить «лагание» 3ds Max при удалённой работе на виртуальной машине?
- 3 подписчика
- 31 окт.
- 349 просмотров
2

ответа
macOS

+1 ещё

Простой
Выбрать Vmware или VirtualBox на Windows для разработки?
- 3 подписчика
- 30 окт.
- 924 просмотра
6

ответов
Linux

+1 ещё

Средний
Как сделать Linux более безопасным?
- 2 подписчика
- 28 окт.
- 890 просмотров
6

ответов
Информационная безопасность

+1 ещё

Средний
Обеспечивает ли HTTPS полное шифрование и невозможность компрометации данных?
- 4 подписчика
- 26 окт.
- 4885 просмотров
8

ответов
Компьютерные сети

+2 ещё

Простой
Заблокированные сайты свободно открываются без VPN — почему?
- 1 подписчик
- 24 окт.
- 21696 просмотров
7

ответов
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Развернуть OpenSource софт на сервере

23 нояб. 2024, в 17:32

5000 руб./за проект

Отрисовать дизайн веб-страницы генерации математических примеров

23 нояб. 2024, в 16:00

10000 руб./за проект

Сделать бот программу для браузерной игры

23 нояб. 2024, в 15:17

5000 руб./за проект

Answer 1 · 2020-02-15 22:39:51

если есть разделение прав, то с правами пользователя нет никакого доступа к "низкоуровневым штуками" - юзер работает в своей папке со своими правами. собственно так работает большинство хостингов.

Jail нужен в том случае, когда вы хотите пользователю как бы создать видимость виртуальной машины, дать ему там право делать все что угодно, но что бы он не вылез наружу

Answer 2 · 2020-02-15 18:41:10

Владимир Коротенко @firedragon

Не джун-мидл-сеньор, а трус-балбес-бывалый.

Виртуалка, Jail, докер, фильт на файловую систему со сбросом после перезагрузки.

Выбирайте любой метод

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2020-02-15 18:42:24

ЕГОРКА пк-топ кто не верит тому влоп @egortaratinov

я егор

Jail

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2020-02-29 21:34:49

взял из этой статьи https://blog.cloudflare.com/a-gentle-introduction-...
https://github.com/amluto/virtme
virtme-run \
--kimg bzImage \
--rw --pwd --memory 512M \
--script-sh "what to run inside kvm"

Как запустить код в изолированной среде?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт