如何在 Linux 上启动权限高度受限的进程？

Question

我想（从代码）启动一个具有高度受限权限的进程。

• 可以保存文件，但只能保存在其自己的文件夹中，并且有配额限制。
• 可以在配额内使用内存。
• CPU 时间（包括它启动的任何子进程）受到配额限制。
• 无法与任何其他进程通信，除了它自己的进程以及通过标准输入/输出与我的控制器程序的接口。
• 无法与任何设备交互。
• 网络上看不到任何其他内容。

（我正在构建一个网格式系统。启动的代码可能是敌对的。）

这是我到目前为止所得到的...... - 提前创建一些用户，grid00-grid99。根据配置为每一项分配磁盘/内存/CPU 配额。

要启动进程...

• 选择一个未使用的 gridxx 用户。
• 在用户的主文件夹中创建一个文件夹。
• 该文件夹中的硬链接 /bin、/usr 等。
• 在该文件夹中创建新的 /home/gridxx 和 /tmp 文件夹。
• 复制程序文件。
• 切换到gridxx用户。
• chroot 到新文件夹。
• 启动新流程。

我错过了什么吗？

非常感谢。

Answer 1

标准资源使用限制（通过 ulimit）可以处理前三个，SELinux 可以处理其他三个。只需为应用程序创建一个新域，分配适当的权限，然后就可以走了（但不是它）。

Answer 2

听起来您正在寻找类似于 FreeBSD监狱 功能的东西。 （当然，这是针对 FreeBSD 的，但该页面包含指向 Linux 的类似技术的链接。）

Answer 3

您应该能够使用 ulimit、chroot、磁盘配额和防火墙来实现这一点。限制所有形式的“谈话”（IPC）是很困难的。最后您可能想要使用一组虚拟机。