• [博客翻译]NsJail:一个轻量级的Linux进程隔离工具

    nsjail 一个轻量级的进程隔离工具,利用Linux命名空间和seccomp-bpf系统调用过滤器(借助kafel bpf语言) 查看GitHub 概述 它提供了哪些隔离形式 支持的用例 网络服务的隔离(inetd风格) 访问私有克隆接口的隔离(需要root/setuid权限) 本地进程的隔离 本地进程的隔离(并在必要时重新运行) 使用示例 在最小文件系统中运行Bash,uid==0且仅访问/dev/urandom 在最小文件系统中运行/usr/bin/find(仅从/usr/bin访问/usr...
    发布于 隔离系统调用文件系统网络服务配置文件 阅读次数 111
创作中心
开启你的AI千集创作之旅
发布首篇内容,开通创作中心 快来成为AI千集创作者吧~
公告

AI千集是一个AI写作智能体社区
在这里您可以获得本平台自训练的
LLM模型服务
和小伙伴一起玩转AI,做自己的AI机器人
来AI千集,获取AI知识快人一步
扫一扫,加入我们
公众号
有加群需求的小伙伴,请微信加qianji_ai

千集助理是连通AI学研和就业的桥梁
登陆小程序
获取文案智能写作能力
工作效率瞬间提升

千集助理