Docker任意执行代码

我正在考虑构build一个web应用程序,这个应用程序需要用户编写python的一小段代码,服务器testing这个代码。 但是,这带来了很多安全问题。 docker会成为一个很好的隔离工具来运行这个潜在的恶意代码吗? 从我读过的,用ptrace检查系统调用是可能的,但是我宁愿使用一个预先存在的工具。

Docker确实非常适合这种用法。 不过,请注意,docker还没有准备好生产使用。

我会build议创build一个新的容器,并给你的用户的这个容器的非root权限。 每个用户一个容器。

这样,你可以准备你的docker图像,准备好环境,并精确控制你的用户在做什么:)

Interesting Posts

如何避免Dockerfile中的大型二进制文件caching失效(Python_Onbuild)

如何在一个docker容器中运行etcd之后启动一个python脚本?

Docker中的Python日志logging类:日志不见了

用supervisordpipe理docker容器的最佳方法

Docker Python设置utf-8语言环境

Docker:如何看CMD 的输出/错误

移植类。<locals> .C)… Python中的错误

如何使用命令将parameter passing给docker容器并使用python入口点脚本?

无法使用docker-compose安装Python包

有没有办法自动激活一个virtualenv作为docker入口点?