私は、ユーザーがサーバー上でコンパイルされ実行されるコードを送信できるサービスを実行しています。
現在私が使用しているかわいいCおよびC ++コードではうまく機能しますが、64ビットのPerlやPHPなどの他の言語では、いくつかの奇妙な問題に直面しました。
潜在的に安全でないコードを実行しますが、64ビットでは正しく機能する安全な方法はありますか?
過去には、Moeと独自のptraceベースのサンドボックスを使用して32ビットシステムでPerl、Lua、PHPなどのさまざまな言語を正常に実行していましたが、64ビットでは両方とも完全には実行されませんでした。
答え1
適切なセキュリティサブシステム(SELinuxなど)を使用すると、ディスク、ネットワーク、UI機能など、機能が制限されているかまったくない実行可能ファイルを実行できます。 ulimitは残りを処理します。
答え2
答え3
上記のように、SELinux、Tomoyo、またはAppArmourがあります。 MAC(必須アクセス制御)を検索してください。