web-dev-qa-db-ja.com

Linux / CPanelでフォルダーをサンドボックス化する

Linuxでフォルダを完全にサンドボックス化することは可能ですか?これは、特定のユーザーが必要なファイルをこのフォルダーにアップロードし、PHPスクリプトを実行できるようになるためです(これにより、アップロードするより有害なコードを実行できるようになります)。

フォルダ内の物へのアクセスが外部リソースにアクセスするのを完全にブロックすることは可能ですか?

1

LXDなどのLinux System Container Managerをインストールして Linux Container サーバーで、フォルダーをシステムの他の部分から分離します。

LXDオンラインを試す

DigitalOceanには、Ubuntu 16.04でLXDをセットアップする方法に関する非常に優れたガイドがあります。

https://www.digitalocean.com/community/tutorials/how-to-set-up-and-use-lxd-on-ubuntu-16-04

これにより、ユーザーはコンテナ内にない外部リソースにアクセスできなくなります。

2
Grant Miller