私Python仮想環境、Python実行可能ファイルは/bin
このディレクトリにあります。このvirtualenvでは、一部の安全でないコードを実行する必要があるため、システムが破損する可能性があります。私はchmod a-r
virtualenvでそれを試しましたが、誰もそこに書き込むことはできませんが、その親ディレクトリは今保護されていません。
それでは、どこにも書き込むことができないように権限を変更できるようですが、/bin/python
どうすればよいですか?
試してみましたが、chmod a-r bin/python
環境外でもファイルやディレクトリを削除できます。
答え1
まず、chmod a-r bin/python
Pythonはファイルの削除を防ぎません。これは、所有者でない人または正しいグループに属していない人がファイルを読み取ることを防ぎます。
「刑務所」で安全でないコードを実行するには、以下を使用することをお勧めします。chroot 刑務所。 chrootを効果的に実行するには、Python実行可能ファイルをroot権限で実行しないでください。
答え2
Pythonは呼び出すユーザーの権限に従って実行されるため、Pythonがタッチ、操作、および読み取ることができる内容を制限することはできません。
答え3
実際には、chmod a-r bin/python
ファイル所有者、ファイルグループのユーザー、および他のすべてのユーザー(もちろんスーパーユーザーを除く)がファイルを読み取ることを防ぎます。chmod o-r bin/python
ファイルグループの所有者とユーザーを除くすべてのユーザーはファイルを読み取ることができません。実行可能ファイルのファイル権限は、他のファイルを読み取ったり編集したりする機能には影響しません。ファイル権限は、適用されるファイルを読み取り、書き込み、実行できるユーザーのみを決定します。その他)。
答え4
いくつかのオプションが表示されます。
- 仮想マシンの使用
- chroot内で実行
- 他のユーザーとして実行
- 制限のため、衣類などのLKMを使用してください。
互換性があるため、複数を適用できます。
上記のように、chrootまたは他のユーザーはネットワーク(ab)の使用をブロックしません。
また、/usr/bin/pythonに適用される制限は、実行しているすべてのPythonプログラムに影響します。システムの残りの部分に影響を与えることなく、ロックに別のファイル名を使用することに興味があるかもしれません。