【文件属性】：
文件名称：一个轻量级的进程隔离工具，利用Linux名称空间和seccomp-bpf syscall过滤器（借助kafel bpf语言）-C/C++开发
文件大小：97KB
文件格式：ZIP
更新时间：2021-05-26 21:02:51
C/C++ Miscellaneous 概述它提供了哪些隔离形式支持哪些用例隔离网络服务（inetd样式）可以访问私有克隆接口的隔离（需要root / setuid）隔离o概述它提供了哪种隔离形式？支持案例隔离网络服务（inetd样式）隔离访问私有的克隆接口（需要root / setuid）隔离本地进程隔离本地进程（并在必要时重新运行）在Windows中使用Bash的示例使用uid == 0的最小文件系统，并且只能在最小文件系统中访问/ dev / urandom / usr / bin / find（只能从/ usr / bin访问/ usr / bin / find）使用/ etc / subuid甚至更多的
【文件预览】：
nsjail-master
----caps.h(928B)
----cpu.cc(2KB)
----caps.cc(8KB)
----.gitmodules(77B)
----config.h(892B)
----cgroup.cc(6KB)
----cmdline.h(1KB)
----subproc.h(1KB)
----kafel()
----cgroup2.cc(4KB)
----uts.h(862B)
----macros.h(2KB)
----pid.cc(2KB)
----util.h(2KB)
----net.h(1KB)
----.github()
--------workflows()
----util.cc(7KB)
----mnt.cc(15KB)
----sandbox.h(966B)
----Dockerfile(367B)
----mnt.h(2KB)
----config.cc(10KB)
----subproc.cc(18KB)
----logs.cc(4KB)
----LICENSE(11KB)
----contain.h(955B)
----nsjail.h(4KB)
----cmdline.cc(34KB)
----nsjail.1(10KB)
----CONTRIBUTING(1KB)
----net.cc(12KB)
----configs()
--------apache.cfg(2KB)
--------tomcat8.cfg(2KB)
--------demo-dont-use-chrome-with-net.cfg(3KB)
--------imagemagick-convert.cfg(2KB)
--------firefox-with-cloned-net.cfg(3KB)
--------static-busybox-with-execveat.cfg(722B)
--------xchat-with-net.cfg(2KB)
--------firefox-with-net.cfg(3KB)
--------home-documents-with-xorg-no-net.cfg(2KB)
--------bash-with-fake-geteuid.cfg(3KB)
--------znc-with-net.cfg(2KB)
----cpu.h(854B)
----.gitignore(36B)
----uts.cc(1KB)
----Makefile(4KB)
----nsjail.cc(8KB)
----config.proto(11KB)
----sandbox.cc(4KB)
----user.cc(10KB)
----cgroup2.h(992B)
----README.md(26KB)
----cgroup.h(986B)
----user.h(1KB)
----contain.cc(9KB)
----pid.h(859B)
----logs.h(2KB)