我必须标记 C 代码,其中一部分涉及运行和计时他们的提交。问题是他们的代码然后像我一样运行,原则上他们可以使用我的权限设置做任何他们喜欢的事情。例如,他们可以复制我的 ssh 私钥。
我可以设置一个虚拟机并在其中运行他们的代码(尽管我也不完全确定锁定它的最佳方法)。这样做的一个问题是速度性能现在不现实。我可以为所有用户提供相同的虚拟机来预先测试他们的代码,所以至少他们有相同的设置来测试。
有没有一种好的方法来建立一个环境,让你可以运行其他人编写的代码,但限制它可能造成的损害?
linux security
linux ×1
security ×1