Triển khai môi trường 'sandbox' trong Python được sử dụng để thực hiện với mô-đun rexec (http://docs.python.org/library/rexec.html). Thật không may, nó đã không được chấp nhận/loại bỏ do một số lỗ hổng bảo mật. Có cách nào khác không?Có cách nào thay thế rexec cho hộp cát Python không?
Mục tiêu của tôi là có mã Python thực thi các tập lệnh Python bán đáng tin cậy. Trong một thế giới hoàn hảo, các cuộc gọi đến bất kỳ chức năng nào bên ngoài một bộ được xác định trước sẽ làm tăng các ngoại lệ. Từ những gì tôi đã đọc về sự phản đối của rexec, điều này có thể không thực hiện được. Vì vậy, tôi sẽ giải quyết cho nhiều như tôi có thể nhận được. Tôi có thể sinh ra một quá trình riêng biệt để chạy các kịch bản lệnh, giúp ích rất nhiều. Nhưng họ vẫn có thể lạm dụng I/O hoặc tài nguyên bộ xử lý/bộ nhớ.
Đối với những gì có vẻ, nó có vẻ miễn là bạn ulimit pid tạo, rexec là an toàn. – user2284570