限制/沙箱 Python 程序的最佳方法是什么?
如何将 Python 程序限制为只能访问一个网站并打印到stdout?
我pyseccomp用来限制程序可以进行的系统调用列表,但我在网上找到的文档很少,不得不将 32 个系统调用列入白名单以使程序工作(包括不受限制write()和openat()限制为只读(但我不知道有一种方法可以将其限制为特定路径)。
是seccomp用于此目的的正确工具吗?即它是最安全的,但有小开销的限制(例如,不能添加几秒钟、数百 MB 的 RAM,或者不能用 pip3 安装的库)。有没有更好的工具可以让 Python 只读取库,而不是其他文件?
我的程序用于pandas.read_html解析网站中的表格,然后我有一个功能可以在将数据re.match(...)打印到stdout. 它将始终在 Linux 上运行。