那些遇到过的问题

线程的Java文件权限

Con*_*ode 11 python permissions multithreading jython

我正在编写一个Java服务器,它必须处理用户使用Jython提供的Python代码.显然,我不能只是在没有破解者访问他/她不应该访问的文件和系统命令的风险的情况下执行它.我一直在寻找某种方法来限制特定线程的文件权限几个小时,而我最接近的是限制整个应用程序的文件权限.是否实现了类似这样的类,或者某种方法来实现它?

Ada*_*man 4

您可以尝试使用java.lang.SecurityManager。另请参阅有关使用安全管理器为每个线程设置不同安全设置的问题。

您可以像这样设置安全管理器和安全策略:

jython -Djava.security.manager=securitymanager -Djava.security.policy=policyfile
Run Code Online (Sandbox Code Playgroud)

其中securitymanager是要使用的安全管理器,policyfile包含策略规范,如此处所述。如果您使用策略文件作为安全策略的源,以下是一个示例:

grant {
  permission java.security.AllPermission;
}
Run Code Online (Sandbox Code Playgroud)

Jython 需要一些权限才能启动,包括以下内容:

grant {
  permission java.io.FilePermission "${user.home}${/}-", "read, write";
  permission java.lang.RuntimePermission "createClassLoader";
  permission java.lang.RuntimePermission "getProtectionDomain";
};
Run Code Online (Sandbox Code Playgroud)

(这假设您的缓存目录位于当前用户的主目录下)。这将做一些接近您需要的事情,允许对当前用户 HOME 下的文件进行读写访问,并禁止访问文件系统的所有其他部分。结果如下(第一个 open() 引用当前用户主目录下的文件,因为这是当前工作目录):

>>> f1=open('test.txt', 'r')
>>> f2=open('/tmp/test.txt', 'r')
Traceback (innermost last):
  File "<console>", line 1, in ?
java.security.AccessControlException: access denied (java.io.FilePermission /tmp/test.txt read)
    at java.security.AccessControlContext.checkPermission(AccessControlContext.java:342)
    at java.security.AccessController.checkPermission(AccessController.java:553)
    at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
    at java.lang.SecurityManager.checkRead(SecurityManager.java:888)
    at java.io.File.exists(File.java:748)
    at org.python.core.PyFile._setup(Unknown Source)
    at org.python.core.PyFile.file_init(Unknown Source)
    at org.python.core.PyFile$1.new_impl(Unknown Source)
    at org.python.core.PyType.invoke_new_(Unknown Source)
    at org.python.core.PyType.type___call__(Unknown Source)
    at org.python.core.PyType.__call__(Unknown Source)
    at org.python.core.PyObject.__call__(Unknown Source)
    at org.python.pycode._pyx2.f$0(<console>:1)
    at org.python.pycode._pyx2.call_function(<console>)
    at org.python.core.PyTableCode.call(Unknown Source)
    at org.python.core.PyCode.call(Unknown Source)
    at org.python.core.Py.runCode(Unknown Source)
    at org.python.core.Py.exec(Unknown Source)
    at org.python.util.PythonInterpreter.exec(Unknown Source)
    at org.python.util.InteractiveInterpreter.runcode(Unknown Source)
    at org.python.util.InteractiveInterpreter.runsource(Unknown Source)
    at org.python.util.InteractiveInterpreter.runsource(Unknown Source)
    at org.python.util.InteractiveConsole.push(Unknown Source)
    at org.python.util.InteractiveConsole.interact(Unknown Source)
    at org.python.util.jython.main(Unknown Source)

java.security.AccessControlException: java.security.AccessControlException: access denied (java.io.FilePermission /tmp/test.txt read)
>>>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1147 次

最近记录:

12 年,2 月 前
如何在沙盒中使用Rhino for Java运行Javascript? 36
更多相关链接
相关归档
转置列表清单 200
如何加入绝对和相对网址? 87
为什么我得到TypeError:不能将序列乘以'float'类型的非int? 80
django抽象模型与常规继承 75
C++ - Sleep()和cin如何工作? 17
在while循环中等待(长时间超时)? 12
Delphi - 计时器内部线程生成AV 11
将mysql用户迁移到另一台服务器 9
Java中的操作优先级.(对象在GUI更新之前实例化并运行?) 6
如何在应用程序退出()期间处理 Qthread 终止? 6
难疑归档
如何重命名本地Git分支? 8033
JavaScript闭包如何工作? 7644
如何将Git存储库还原为以前的提交 7278
如何让Git使用我选择的编辑器进行提交? 2362
如何使用Maven创建具有依赖关系的可执行JAR? 2276
如何从Python字典中删除密钥? 1539
静态只读与const 1349
什么是按位移位(位移)运算符以及它们如何工作? 1340
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
require,include,require_once和include_once之间的区别? 1166