我对服务器安全完全陌生,我正在从事一个项目,让我认为我需要从一开始就认真对待它以避免出现问题。
我正在为学生创建一个应用程序,以便从 Web 浏览器运行 python/perl 代码。基本上他们将在前端编写源代码,当他们提交时,将在服务器上创建一个临时文件并执行一个命令,然后创建的文件将在完成后终止进程后销毁。
尽管它看起来很简单,但我希望对此更加安全。我想将所有提交的代码放到一个难以逃脱的容器中,并且降低了无法访问系统的权限。
我正在阅读很多东西,例如 Sandoxes、Jail、AppArmor 等,但对于新手来说,很难通过所有这些内容,尤其是对于不熟悉的文档。
是否有任何关于如何沙箱用户代码/脚本的明确文档,一种循序渐进的教程
谢谢