Quiero hacer un servicio web que ejecute código de otras personas localmente ... Naturalmente, quiero limitar su código de acceso a cierto directorio "sandbox", y que no podrán conectarse a otras partes de mi servidor (DB, servidor web principal, etc.)¿Manera segura de ejecutar el código de otras personas (sandbox) en mi servidor?
¿Cuál es la mejor manera de hacerlo?
Ejecutar VMware/VirtualBox:
(+) supongo que es tan seguro como se pone .. incluso si alguien logra "hackear" .. sólo hackear la máquina de invitados
(+) puede limitar la memoria CPU & el proceso utiliza
(+) fácil de configurar .. acaba de crear la máquina virtual
(-) más difícil de "conectar" directorio recinto del anfitrión al huésped
(-) perder la memoria adicional y la CPU para la gestión de la máquina virtual
Run usuario no privilegiados:
(+) de residuos duerma recursos adicionales
directorio recinto (+) es sólo una llanura directorio
(?) ¿no puede limitar la CPU y la memoria?
(?) No sé si es lo suficientemente seguro ...
Cualquier otra forma?
Server que se ejecuta Fedora Core 8, los "otros" códigos escritos en Java & C++
Más sobre el tema en: http://security.stackexchange.com/questions/32375/how-to-run-clients-code-on-server- de manera segura –