簡體 English 中英

chroot替代

[英]chroot alternative

原文 2013-03-27 22:03:12 2 2 linux/ ubuntu/ filesystems/ chroot

我正在使用一個Web應用程序（在Ubuntu服務器上運行），該應用程序將允許用戶運行Octave代碼（基本上是Matlab）。 但是，我只希望他們能夠讀取或修改其指定主文件夾中的文件夾。

我知道chroot是執行此操作的一種方法，但是它是不安全的，並且您需要chroot的root特權（理想情況下應用程序不需要）。

另外，我可以在運行之前閱讀用戶的代碼，如果他們嘗試寫入文件，則會拋出錯誤，但是為此，我需要考慮用戶可能會以任何方式破壞我的規則以防止它發生。

我看過Linux-VServer，但是每個用戶都需要一個單獨的虛擬服務器（除非我弄錯了）。

編輯：我可以建立一個SSH連接並監禁該連接，但這似乎不必要的資源貪婪。

有沒有辦法可以在不使用chroot情況下將用戶或進程監禁到特定文件夾？

2 個解決方案

簽出lxc。

http://lxc.sourceforge.net/

LXC是...“ LXC是Linux容器的用戶空間控制包。” 有點像cgroups虛擬化。

您可以使用Coffer，它幾乎是chroot的包裝。 它為您完成了很多繁重的工作。

https://github.com/Max00355/Coffer

輸入chroot，發出命令，留在chroot中

[英]Entering chroot, issue command, stay in chroot

dlopen在chroot中失敗了

[英]dlopen fails in chroot

chroot環境中的Telnet

[英]Telnet inside chroot evironment

用PHP調用chroot

[英]Call chroot in PHP

如何在Makefile中使用chroot？

[英]How to use chroot in a Makefile?

用於Ruby進程的Chroot命令

[英]Chroot command for a Ruby process

Chroot到gui無效

[英]Chroot to gui is not working

os.chroot（）麻煩

[英]Trouble with os.chroot()

在chroot里面的openssl

[英]openssl inside a chroot

將文件寫入chroot環境

[英]Writing files into chroot environment

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 輸入chroot，發出命令，留在chroot中 dlopen在chroot中失敗了 chroot環境中的Telnet 用PHP調用chroot 如何在Makefile中使用chroot？用於Ruby進程的Chroot命令 Chroot到gui無效 os.chroot（）麻煩在chroot里面的openssl 將文件寫入chroot環境

相關標簽

chroot替代

問題描述

2 個解決方案

解決方案1
0 已采納 2013-03-28 01:33:17

解決方案2
0 2016-08-26 00:42:31

chroot替代

問題描述

2 個解決方案

解決方案1 0 已采納 2013-03-28 01:33:17

解決方案2 0 2016-08-26 00:42:31

解決方案1
0 已采納 2013-03-28 01:33:17

解決方案2
0 2016-08-26 00:42:31