这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令隔间,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
隔间 - 安全程序/服务包装器
概要
包房 [ - 帽 帽] [--chroot 小路] [ - 用户 用户] [ - 团体 团体] [ - 在里面 程序]
[--详细] [ - 安静的] [ - 叉子] /完整/路径/到/程序
商品描述
这款 安全 隔室 旨在允许安全执行特权和/或不受信任的
可执行文件和服务。 它包含了所有可能的功能,可用于
将木马或易受攻击的程序/服务的风险降至最低。
命令行 配置
- 帽 帽套
设置定义的 能力 为过程。 请参阅自述文件和部分
有关更多信息和示例的限制。
--chroot PATH
根 到定义的 PATH。 它必须是一个有效的 chroot 环境。 见
README 文件以获取更多信息和示例。
- 用户 USER
使用 USER 的 uid/euid 运行程序
- 团体 公司
使用 GROUP 的 gid/egid 运行程序
- 在里面 课程
在运行不受信任的程序/服务之前运行 PROGRAM,例如构建 chroot
环境
--详细
打印详细信息是什么 包房 一样。
- 退出 不打印有关使用的系统日志信息 包房
- 叉子 如果一切设置正确,forks,母进程将退出。
功能
Linux 能力
支持 所有 Linux 能力
(参见 /usr/include/linux/capability.h 和 README 文件)
根除
支持 a chroot 格局
特权
支持 运行 - 定义 用户 和 组 权限
设置 脚本
支持 运行 of 初始 脚本
在运行程序/服务之前,例如构建 chroot 环境。
限制
当前,内核不允许未运行的进程的功能
euid 0. 因此 包房 如果使用 --user 和 --cap 将退出并显示错误
在一起。
请注意,这将在 2.4 内核中更改。
使用 onworks.net 服务在线使用隔间
