И вот, прямо с ходу, если ещё не видели - инструмент для изоляции процессов:
https://github.com/google/nsjail
Не смотря на репозиторий, это не официальный проект от Google, но всё же, внимания достойный, как по мне. Примеры использования есть и на Github по ссылке выше, и на сайте:
http://nsjail.com
#nsjail
https://github.com/google/nsjail
Не смотря на репозиторий, это не официальный проект от Google, но всё же, внимания достойный, как по мне. Примеры использования есть и на Github по ссылке выше, и на сайте:
http://nsjail.com
#nsjail
GitHub
GitHub - google/nsjail: A lightweight process isolation tool that utilizes Linux namespaces, cgroups, rlimits and seccomp-bpf syscall…
A lightweight process isolation tool that utilizes Linux namespaces, cgroups, rlimits and seccomp-bpf syscall filters, leveraging the Kafel BPF language for enhanced security. - google/nsjail
🗄 NsJail - этакий аналог Firejail от Google - инструмент для изолированного запуска процессов в системе. Примеры использования доступны прямо на странице репозитория.
#nsjail #security
#nsjail #security