【文件属性】：
文件名称：进程隔离工具NsJail.zip
文件大小：90KB
文件格式：ZIP
更新时间：2022-08-05 01:52:31
开源项目 NsJail 是一个 Linux 下的进程隔离工具，通过使用命名空间、资源控制和 seccomp-bpf syscall 过滤器子系统实现。使用场景：安全的网络服务 (例如 web, time, DNS)Hosting computer security challenges (so-called CTFs)Containing invasive syscall-level OS fuzzers提供的隔离级别：Linux namespaces: UTS (hostname), MOUNT (chroot), PID (separate PID tree), IPC, NET (separate networking context), USERFS constraints: chroot(), pivot_root(), RO-remountingResource limits (wall-time/CPU time limits, VM/mem address space limits, etc.)Programmable seccomp-bpf syscall filtersNsJail 并非 Google 官方产品。 标签：NsJail
【文件预览】：
nsjail-master
----cpu.h(854B)
----net.h(1KB)
----util.cc(7KB)
----contain.cc(9KB)
----net.cc(11KB)
----sandbox.h(966B)
----logs.cc(4KB)
----pid.cc(2KB)
----CONTRIBUTING(1KB)
----cmdline.cc(33KB)
----logs.h(2KB)
----.gitmodules(77B)
----configs()
--------xchat-with-net.cfg(2KB)
--------demo-dont-use-chrome-with-net.cfg(3KB)
--------apache.cfg(2KB)
--------tomcat8.cfg(2KB)
--------imagemagick-convert.cfg(2KB)
--------static-busybox-with-execveat.cfg(693B)
--------firefox-with-net.cfg(3KB)
--------firefox-with-cloned-net.cfg(3KB)
--------bash-with-fake-geteuid.cfg(3KB)
--------home-documents-with-xorg-no-net.cfg(2KB)
----sandbox.cc(4KB)
----nsjail.1(10KB)
----caps.h(928B)
----nsjail.cc(5KB)
----uts.h(862B)
----contain.h(955B)
----user.cc(9KB)
----Dockerfile(367B)
----cgroup.h(986B)
----cgroup.cc(6KB)
----config.proto(11KB)
----mnt.h(2KB)
----LICENSE(11KB)
----user.h(1KB)
----pid.h(859B)
----config.h(892B)
----cmdline.h(1KB)
----macros.h(2KB)
----subproc.h(1KB)
----kafel()
----subproc.cc(16KB)
----README.md(26KB)
----cpu.cc(2KB)
----Makefile(4KB)
----mnt.cc(15KB)
----config.cc(10KB)
----nsjail.h(3KB)
----util.h(2KB)
----caps.cc(8KB)
----.gitignore(36B)
----uts.cc(1KB)