文件名称:sandbox:在 Linux 上使用 cgroups 和 Apparmor 对 ruby 内容进行沙箱处理的原型
文件大小:7KB
文件格式:ZIP
更新时间:2024-07-02 15:18:38
Shell
沙盒 在 Linux 上使用 cgroups 和 Apparmor 对 ruby 内容进行沙箱处理的原型。 盒子 所有库都捆绑在一起 Apparmor 禁止网络,删除功能 磁盘几乎是隐藏的,只有 ruby 工具和代码可以读取。 UNIX 套接字是唯一可写的东西,也是唯一的通信方式。 Cgroup 限制 CPU 和 RAM 使用 眼监服务 安装并测试 ruby 代码是中性的,但安全包装是特定于 Ubuntu Trusty 的。 cd box make deps make install make apparmor 添加盒子用户 make user 创建 cgroup 设置。 设置为 25% CPU 份额,32Mo 内存。 make cgroup 运行服务器 make init.d sudo service sandbox start 您现在可以使用小客户端 cat
【文件预览】:
sandbox-master
----init.d()
--------sandbox(5KB)
----cli.rb(665B)
----box()
--------Gemfile(66B)
--------box.eye(636B)
--------.gitignore(35B)
--------Makefile(662B)
--------opt.box.box(3KB)
--------box(1KB)
----README.md(1KB)