[英]Forbid Python from writing anything to disk
是否有任何命令行選項或配置禁止Python寫入磁盤?
我知道我可以破解open
,但它聽起來不是很安全。
我托管了一些我在網站上寫的Python教程,供想要學習Python的朋友使用,我希望他們可以訪問Python控制台,以便他們可以在學習時嘗試。 這是通過從http服務器創建Python子進程來完成的。
但是,我不希望它們意外或有意損壞我的服務器,因此我需要禁止Python進程將任何內容寫入磁盤。
另外,我也在Ubuntu Linux上運行服務器,因此在Python或系統方面都可以。
我懷疑有一種方法在解釋自己這樣做:有太多的事情要補丁( open
, subprocess
, os.system
, file
,以及可能其他人)。 我建議您研究一種通過Docker之類的將python運行時容器化的方法。 容器化提供了一些限制訪問的保證,盡管沒有虛擬化那么多。 有關安全隱患的更多討論,請參見此處 。
在docker容器中運行jupyter / ipython筆記本可能是公開Web前端的最簡單方法。 jupyter
提供了一系列jupyter
容器:請參閱https://github.com/jupyter/tmpnb和https://github.com/jupyter/docker-stacks
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.