Mbox轻量级的沙箱机制

联合创作 · 2023-09-29 06:53

Mbox 是一个轻量级的沙箱机制，任何用户可在没人特权的操作系统内执行程序。

示例：

Usage 1: 在没有root的情况下安装软件包

 $ mbox -R -- apt-get install git  (-R: emulate a fakeroot environment)

Usage 2: 安全运行未知的二进制文件

 $ mbox -n -- wget google.com  (-n: disable remote network accesses)

Usage 3: 检查文件系统

 $ mbox -i -- sh  (-i: enable interactive commit-mode)

Usage 4: 构建/开发环境

 $ mbox -r outdir -- make  (-r dir: specify a sandbox filesystem)

Usage 5: 基于配置文件的沙盒

 $ mbox -p build.prof -- ./configure  (-p prof: enable profile-based policy)

## build.prof[fs]
    allow: .    hide: ~

浏览 3

点赞

收藏

分享

举报

评论

图片

表情

你不知道的JS 沙箱隔离

更安全的容器运行沙箱工具

大家好，又见面了，我是 GitHub 精选君！背景介绍在当前技术架构中，容器技术已成为开发、打包和部署应用程序的革命性方法。然而，尽管容器技术带来了效率和性能上的巨大提升，但当我们利用它们运行不受信任或潜在恶意的代码时，其安全隐患不容忽视。传统容器直接利用宿主机的内核，一旦出现安全漏洞，整个系统的安

JAVA的SPI机制

Netty的心跳机制

一、引入在 TCP 保持长连接的过程中，可能会出现断网等网络异常出现，异常发生的时候， client 与 server 之间如果没有交互的话，它们是无法发现对方已经掉线。二、工作原理在 client 与 server 之间在一定时间内没...

CloojClojure 的轻量级 IDE

Clooj 是一个轻量级的 Clojure 集成开发工具，完全采用 Cloujure 和基于 Swi

mruby轻量级的 Ruby

mruby 是一个轻量级的 Ruby 语言的实现，可使用解释模式运行 Ruby 代码并在虚拟机中执行

awsbox轻量级的 PaaS

awsbox 是一个极轻量级的PaaS，可让你在 Amazon EC2 部署节点应用程序。特点：no

CloojClojure 的轻量级 IDE

Clooj是一个轻量级的Clojure集成开发工具，完全采用Cloujure和基于Swing的GUI开发，要求至少Java1.6支持。

ExposedKotlin 的轻量级 ORM

Exposed是Kotlin实现的轻量级ORM，也是JetBrains和Kotlin官方倾力推荐的ORM。该ORM十分轻量级，只做了底层封装、Dao基础和Model基础，中上层的封装完全没有，可嵌入S

ExposedKotlin 的轻量级 ORM

Exposed 是 Kotlin 实现的轻量级 ORM，也是 JetBrains 和 Kotlin

点赞

收藏

分享

举报