Ctrl →

Sapphire · Сен. 28, 2009 16:00:34

Всем привет)

Такая задача: исполняется пользовательский пайтон скрипт, и нужно строго ограничить его в возможностях. Как то: закрыть доступ в сеть, запретить писать/читать файлы, обращаться к базам данных, пользоваться потоками ввода-вывода, и тд. То есть пользовательскому скрипту, по сути, должны быть доступны только нужные для внутренних расчётов возможности (к примеру, математические), ну и сами возможности языка в плане гибкости и удобства. Также должна быть доступна библиотека с функциями апи, через которую скрипт и должен взаимодействовать с сервером, на котором выполняется.
Как это реализовать? А то гуглю уже два дня, но что-то ничего толкового не нашёл по этому поводу пока :(

Ferroman · Сен. 28, 2009 17:33:29

Такие вещи надо делать на уровне администрирования ОС. Создать, к примеру, пользователя с нужными правами и запускать скрипт от его имени.
Ваш К.О.

Sapphire · Сен. 28, 2009 17:58:13

А как, в таком случае, быть с апи-библиотекой? У неё-то должны быть права на работу с файлами/БД и тд.
Я вообще надеялся на существование способа запретить, скажем, использование конкретных функций/классов/библиотек.

Ferroman · Сен. 28, 2009 18:12:57

Такие вещи делаются только на уровне ОС, и администрировать их можно только на этом же уровне.

sypper-pit · Сен. 28, 2009 18:56:22

Ferroman
не совсем согласен , можно выкинуть часть библиотек или библиотеки.
Sapphire
тут нужно смотреть для чего ты это спрашиваешь … если чисто теоретически то тут ответ “феромана” вполне годен

Ferroman · Сен. 28, 2009 19:02:13

sypper-pit
Что не решит проблему, ибо есть ввод-вывод в файлы, память, да и ещё море лаезеек через которые можно повлиять на окружение.

sypper-pit · Сен. 28, 2009 19:05:05

да компы это вообще не надёжно :) толи дело лопата :)

Sapphire · Сен. 28, 2009 19:26:49

Хм… Для чего конкретно: я хочу сделать виртуальную арену для сражений ботов. Как, например, Robocode. Можно бы создать собственный обработчик скриптов, но хочется дать юзеру широкие возможности, ООП и так далее. Писать обработку всех таких конструкций с нуля - не совсем то, чем я хотел заниматься. Вот и подумал, что нужно прикрутить имеющийся интепретатор, только как-то ограничить возможности. Выбрал именно пайтон из личной симпатии))

sypper-pit · Сен. 28, 2009 20:50:20

хм тогда проще создать виртуальную машину и настроить её под свои нужды кк предложил “фероман”

Ferroman · Сен. 28, 2009 21:08:00

sypper-pit
Не понял юмора. При чём тут лопата?
То что просит топикстартер решается средствами администрирования ОС.
Другими способами этот вопрос не решается. Сделать это все под виртуалкой - отличная идея.

Python-сообщество

Уведомления

#1 Сен. 28, 2009 16:00:34

Строго ограничить доступные скрипту возможности

#2 Сен. 28, 2009 17:33:29

Строго ограничить доступные скрипту возможности

#3 Сен. 28, 2009 17:58:13

Строго ограничить доступные скрипту возможности

#4 Сен. 28, 2009 18:12:57

Строго ограничить доступные скрипту возможности

#5 Сен. 28, 2009 18:56:22

Строго ограничить доступные скрипту возможности

#6 Сен. 28, 2009 19:02:13

Строго ограничить доступные скрипту возможности

#7 Сен. 28, 2009 19:05:05

Строго ограничить доступные скрипту возможности

#8 Сен. 28, 2009 19:26:49

Строго ограничить доступные скрипту возможности

#9 Сен. 28, 2009 20:50:20

Строго ограничить доступные скрипту возможности

#10 Сен. 28, 2009 21:08:00

Строго ограничить доступные скрипту возможности

Board footer