Je veux exécuter de petits programmes non fiables, mais leur interdire l'accès à tout fichier en dehors de leur dossier, l'accès au réseau et tout ce dont ils n'ont pas vraiment besoin. Quel est le moyen le plus simple d'y parvenir ?
Réponses
Trop de publicités?
timthelion
Points
141
sous-utilisateur
Vous pouvez utiliser un sous-utilisateur pour mettre vos applications en sandbox avec Docker. Cela vous permet de faire des choses comme des applications GUI sandbox, ce qui n'est pas facile à faire avec Docker directement.
sudo apt install subuser
thomasbabuj
Points
1671
Je pense qu'une solution possible est de créer un utilisateur distinct à des fins de test, et de limiter ses privilèges. De cette façon, vous ne perdrez pas en performance, ce qui se produirait certainement dans une machine virtuelle, mais je pense que c'est moins sûr, si ce n'est pas configuré très correctement, ce que je ne peux pas conseiller sur la façon de faire.
ubuser
Points
11
DoSH - Docker Shell
Dans le cas où vous voulez simplement mettre l'activité des utilisateurs en sandbox, vous pouvez utiliser "DoSH".
DoSH (qui signifie Docker Shell) est un développement visant à créer des conteneurs Docker lorsque les utilisateurs se connectent au système Linux et exécutent un Shell en eux, au lieu de créer sympatiquement le Shell.
- Réponses précédentes
- Plus de réponses
