私Python仮想環境、Python実行可能ファイルは/binこのディレクトリにあります。このvirtualenvでは、一部の安全でないコードを実行する必要があるため、システムが破損する可能性があります。私はchmod a-rvirtualenvでそれを試しましたが、誰もそこに書き込むことはできませんが、その親ディレクトリは今保護されていません。
それでは、どこにも書き込むことができないように権限を変更できるようですが、/bin/pythonどうすればよいですか?
試してみましたが、chmod a-r bin/python環境外でもファイルやディレクトリを削除できます。
ベストアンサー1
まず、chmod a-r bin/pythonPythonはファイルの削除を防ぎません。これは、所有者でない人または正しいグループに属していない人がファイルを読み取ることを防ぎます。
「刑務所」で安全でないコードを実行するには、以下を使用することをお勧めします。chroot 刑務所。 chrootを効果的に実行するには、Python実行可能ファイルをroot権限で実行しないでください。