chmod - altera permissões em um arquivo

Em primeiro lugar, chmod a-r bin/python não impede que o python remova arquivos. Isso impede que qualquer pessoa que não seja proprietário ou não no grupo correto leia esse arquivo.

Se você deseja executar um código não seguro em um "jail", sugiro usar chroot jail . Tenha em mente que, para que o chroot seja executado com eficácia, o executável do python não deve ser executado sob privilégios de root.

O Python será executado com as permissões do usuário que o invoca, portanto você nunca poderá limitar o que pode tocar, manipular e ler.

Na verdade, chmod a-r bin/python impede que o proprietário do arquivo, aqueles no arquivo grupo, e todos os outros usuários de ler o arquivo (exceto o superusuário de curso). chmod o-r bin/python impediria todos os usuários, exceto o proprietário e aqueles no grupo do arquivo de ler o arquivo. As permissões de arquivo de um executável não afeta sua capacidade de ler ou editar outros arquivos. Arquivo permissões só determinam quais usuários podem ler, gravar e executar os arquivos ao qual eles são aplicados (e algumas outras coisas ) .

Eu vejo várias opções:

• Use uma máquina virtual
• Executar dentro de um chroot
• Executar com um usuário diferente
• Restringir-se a um LKM como apparmor.

eles são compatíveis, então você pode aplicar vários.

Como mencionado acima, um usuário chroot ou diferente não abusa o uso da rede (ab).

Além disso, observe que as restrições impostas ao / usr / bin / python afetarão todos os programas python que você executar. Você pode estar interessado em usar um nome de arquivo diferente para bloquear sem afetar o resto do sistema.